如何利用VPC流日志功能来监控流量信息?

VPC提供流日志功能,可以记录VPC网络中弹性网卡(ENI)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。

_04BDFAEC_14FE_48D8_9DCB_D9EB7348E46B__20200309192620_04BDFAEC_14FE_48D8_9DCB_D9EB7348E46B__20200309192620

功能介绍

您可以捕获指定弹性网卡的流量,也可以捕获指定VPC或交换机的流量。如果选择为VPC或交换机创建流日志,则会捕获VPC和交换机中所有弹性网卡的流量,包括在开启流日志功能后新建的弹性网卡。

捕捉到的流量信息存储在阿里云日志服务中,您可以在日志服务中查看和分析相关数据。流日志功能测试期间暂不收取费用,日志服务将收取相应的存储和检索费用。详细信息,请参见日志服务计费。

流日志功能捕获的流量信息会以流日志记录的方式写入日志服务中。每条流日志记录会捕获特定捕获窗口中的特定五元组网络流,捕获窗口大约为10分钟,该段时间内流日志服务会先聚合数据,然后再发布流日志记录。

流日志记录的字段信息如下表所示。

1111

使用限制

流日志的限制如下表所示。

2222

配置流程

配置流日志的流程如下:

p77624p77624

1.开通日志服务

通过流日志功能捕获到的流量信息存储在阿里云日志服务中。创建流日志前,您需要在日志服务产品页开通日志服务。

2.(可选)创建密钥对

如果您需要通过API/SDK写入数据,请创建密钥对;如果您通过Logtail采集日志,则不需要创建密钥对。

3.创建Project

您需要为日志服务创建一个Project。详细信息,请参见创建Project。

4.创建Logstore

Logstore是Project的资源集合,Logstore中的所有数据都来自于同一个数据源。创建Project后,您需要创建Logstore。详细信息,请参见创建Logstore。

5.创建捕获资源

创建流日志前,您需要创建捕获日志的资源。您可以捕获指定弹性网卡的日志,也可以捕获指定VPC或交换机的日志。详细信息,请参见创建弹性网卡、创建专有网络和创建交换机。

6.创建流日志

您可以创建流日志,流日志可以捕获加载到云企业网内不同地域的网络实例间的流量信息。详细信息,请参见创建流日志。

7.查看流日志

创建流日志后,您可以查看流日志。通过查看捕获的流量信息,您可以分析跨地域业务流量、优化使用成本和排查网络故障。详细信息,请参见查看流日志。


本文来自 阿里云文档中心 专有网络VPC 流日志概述

加入「云栖号在线课堂」圈子,带你快速入门云计算!

__

原创文章,作者:网友投稿,如若转载,请注明出处:https://www.cloudads.cn/archives/34535.html

发表评论

登录后才能评论