All Products
Search

This Product

    Cloud Enterprise Network:Kueri traffic antar-wilayah teratas menggunakan flow log

    Document Center

    Cloud Enterprise Network:Kueri traffic antar-wilayah teratas menggunakan flow log

    Last Updated:May 13, 2026

    Saat menggunakan Cloud Enterprise Network (CEN) untuk menghubungkan jaringan di berbagai wilayah, Anda dapat memanfaatkan fitur flow log pada router transit (TR) guna mengkueri traffic antar-wilayah teratas.

    Topik ini berfokus pada pengiriman flow log TR ke Simple Log Service (SLS). Untuk informasi mengenai flow log yang dikirimkan ke alat analisis traffic NIS, lihat Analisis traffic TR.

    Kasus penggunaan

    Seperti yang ditunjukkan pada gambar sebelumnya, asumsikan bahwa Anda:

    • Memiliki dua VPC: VPC1 di wilayah China (Hangzhou) dan VPC2 di wilayah China (Shanghai).

    • Dua instance ECS, yaitu ECS1 dan ECS2, ditempatkan di VPC1. Satu instance ECS, yaitu ECS3, ditempatkan di VPC2.

    • Kedua VPC tersebut dihubungkan melalui instans CEN untuk komunikasi VPC antar-wilayah. Ketiga instance ECS tersebut dapat saling berkomunikasi.

    Untuk mengkueri traffic teratas antara VPC1 dan VPC2, aktifkan flow log pada koneksi antar-wilayah di router transit:

    • Aktifkan flow log pada TR1 untuk menganalisis traffic dari VPC1 ke VPC2.

    • Aktifkan flow log pada TR2 untuk menganalisis traffic dari VPC2 ke VPC1.

    Pada contoh ini, flow log diaktifkan pada TR1 untuk menganalisis traffic teratas dari VPC1 ke VPC2.

    Rencana jaringan

    • VPC1:

      • Wilayah: China (Hangzhou). Blok CIDR: 10.0.0.0/16.

      • vSwitch 1 berada di Zona J dengan blok CIDR 10.0.0.0/24. vSwitch 2 berada di Zona K dengan blok CIDR 10.0.1.0/24.

      • ECS1 memiliki alamat IP 10.0.0.1 dan ECS2 memiliki alamat IP 10.0.0.2. Kedua instans menggunakan image Alibaba Cloud Linux.

    • VPC2:

      • Wilayah: China (Shanghai). Blok CIDR: 192.168.0.0/16.

      • vSwitch 1 berada di Zona M dengan blok CIDR 192.168.0.0/24. vSwitch 2 berada di Zona N dengan blok CIDR 192.168.1.0/24.

      • ECS3 memiliki alamat IP 192.168.0.1 dan menggunakan image Alibaba Cloud Linux.

    Prosedur

    Langkah 1: Simulasikan traffic

    Jika tidak ada traffic antara VPC, jalankan perintah ping pada instance ECS untuk mensimulasikan traffic sebelum mengaktifkan flow log.

    • Pada ECS1, jalankan perintah ping untuk mengakses ECS3 dengan ukuran paket 100 byte:

      ping 192.168.0.1 -s 100

    • Pada ECS2, jalankan perintah ping untuk mengakses ECS3 dengan ukuran paket 10.000 byte:

      ping 192.168.0.1 -s 10000

    Biarkan kedua perintah tetap berjalan. Perbedaan ukuran paket akan membantu Anda membandingkan traffic teratas nanti.

    Langkah 2: Buat flow log

    1. Masuk ke Konsol Cloud Enterprise Network.

    2. Pada halaman CEN Instance, klik ID instans CEN target.

    3. Pada tab Basic Settings > Transit Router, temukan router transit di wilayah China (Hangzhou), lalu klik ID-nya.

    4. Pada halaman detail router transit, klik tab Flow Logs.

    5. Jika Simple Log Service belum diaktifkan untuk Akun Alibaba Cloud Anda, Anda harus mengaktifkannya terlebih dahulu sebelum dapat menggunakan fitur flow log.

      6. Pada tab Flow Logs, klik Activate Now. Pada halaman Log Service, baca dan pilih Terms of Service for Flow Log, lalu klik Activate Now. Setelah layanan diaktifkan, kembali ke tab Flow Logs.

      Catatan

      Jika Simple Log Service sudah diaktifkan untuk akun Anda, lewati langkah ini.

    6. Pada tab Flow Logs, klik Create Flow Log. Pada kotak dialog Create Flow Log, atur parameter berikut lalu klik OK.

      • Instance: Pada daftar tarik-turun di sebelah kiri, pilih Inter-region Connection. Pada daftar tarik-turun di sebelah kanan, pilih ID instans koneksi antar-wilayah (tr-attach-xxx).

      • Select Mode: Pilih hanya Deliver to Simple Log Service.

      • Project: Pilih Create Project dan masukkan nama proyek. Nama proyek untuk SLS harus unik secara global. Nama project-tr-test1 hanya untuk demonstrasi. Pastikan Anda menggunakan nama yang berbeda.

      • Pertahankan pengaturan default untuk parameter lainnya.

      image

      Catatan

      Saat Anda mengaktifkan flow log untuk koneksi antar-wilayah, sistem menangkap traffic dalam arah outbound dari router transit saat ini. Pada contoh ini, traffic dari VPC1 ke VPC2 ditangkap. Untuk informasi tentang arah penangkapan traffic untuk tipe instans lainnya, seperti koneksi VPC, lihat flow log.

    Langkah 3: Lihat flow log

    1. Setelah flow log dibuat, flow log tersebut mulai berjalan secara otomatis secara default. Inisialisasi pertama kali Simple Log Service memerlukan beberapa menit. Setelah inisialisasi selesai, sistem mulai mencatat informasi traffic. Pada kolom Log Service, klik nama Proyek dan Logstore untuk membuka Konsol Simple Log Service guna melakukan kueri dan analisis flow log.

      image

    2. Konsol Simple Log Service terbuka, menampilkan detail flow log seperti yang ditunjukkan pada gambar berikut.

      image

    Langkah 4: Filter traffic teratas

    1. Anda dapat menjalankan pernyataan kueri berikut untuk melihat traffic antar-wilayah teratas:

      * | select "src-region-id", "dst-region-id", "srcaddr", "dstaddr", sum(bytes) as traffic_bytes group by "src-region-id","dst-region-id", "srcaddr", "dstaddr" order by traffic_bytes DESC limit 100

      Kueri ini mengelompokkan flow log dalam rentang waktu yang dipilih berdasarkan ID wilayah sumber, ID wilayah tujuan, alamat sumber, dan alamat tujuan. Kemudian menghitung total traffic (dalam byte) untuk setiap kelompok dan mengurutkan hasil berdasarkan total traffic secara menurun.

    2. Hasil kueri ditunjukkan pada gambar berikut:

      image

      Gambar tersebut menunjukkan bahwa dalam 15 menit terakhir, traffic teratas dari VPC1 ke VPC2 adalah sebagai berikut:

      • Traffic dari ECS2 ke ECS3 berada di peringkat pertama, dengan total 2.457.526 byte.

      • Traffic dari ECS1 ke ECS3 berada di peringkat kedua, dengan total 36.464 byte.

    FAQ

    Field flow log

    Lihat Field flow log.

    Sintaksis kueri

    Lihat Sintaksis dan fitur kueri.