全部产品
Search

搜索本产品

    NAT Gateway:Log sesi

    文档中心

    NAT Gateway:Log sesi

    更新时间:Jul 06, 2025

    NAT Gateway menyediakan fitur log sesi. Setelah membuat entri SNAT untuk gateway NAT dan lalu lintas mengalir melalui gateway tersebut, sesi SNAT dicatat sebagai entri log untuk memfasilitasi pelacakan dan pemantauan.

    Pengenalan fitur

    Sesi SNAT dicatat sebagai entri log dan dikirim ke proyek Layanan Log Sederhana. Setiap log sesi mencatat aliran jaringan lima-tupel yang ditangkap dalam rentang waktu sekitar 10 menit. Selama periode ini, log sesi pertama-tama mengumpulkan data, kemudian mengirimkannya ke Layanan Log Sederhana. Data biasanya dikirimkan dalam waktu 5 menit. Namun, pengiriman log sesi mungkin mengalami keterlambatan karena latensi jaringan atau pengiriman. Tidak semua log sesi dapat terkirim 100% tepat waktu.

    Catatan

    Pengumpulan data log sesi tidak memengaruhi throughput atau latensi gateway NAT.

    Tabel berikut menjelaskan bidang-bidang dari log sesi:

    Bidang

    Deskripsi

    instance

    ID gateway NAT.

    vpc_id

    ID virtual private cloud (VPC) tempat gateway NAT berada.

    protocol

    Nomor protokol yang diberikan oleh Internet Assigned Numbers Authority (IANA). 1 menunjukkan ICMP, 6 menunjukkan TCP, dan 17 menunjukkan UDP.

    Untuk informasi lebih lanjut, lihat Nomor Protokol.

    pri_ip

    Alamat IP sumber.

    pri_port

    Port sumber.

    Catatan

    Jika paket menggunakan ICMP, pri_port menunjukkan ID ICMP.

    pub_ip

    Alamat IP tujuan.

    pub_port

    Port tujuan.

    nat_ip

    • Parameter ini memiliki arti yang berbeda berdasarkan mode asosiasi alamat IP elastis (EIP):

      • Dalam mode NAT, parameter ini menunjukkan alamat IP privat dari EIP yang terkait dengan Gateway NAT Internet.

      • Dalam mode Multi-EIP-to-ENI, parameter ini menunjukkan EIP yang terkait dengan Gateway NAT Internet.

        Catatan

    • Untuk gateway NAT VPC, parameter ini menunjukkan alamat IP NAT yang terkait dengan gateway NAT VPC.

    nat_port

    • Untuk gateway NAT Internet, parameter ini menunjukkan port yang digunakan oleh EIP yang terkait dengan gateway NAT Internet.

    • Untuk gateway NAT VPC, parameter ini menunjukkan port yang digunakan oleh alamat IP NAT yang terkait dengan gateway NAT VPC.

    bytes_from_pub

    • Untuk gateway NAT Internet, parameter ini menunjukkan jumlah lalu lintas dari Internet.

    • Untuk gateway NAT VPC, parameter ini menunjukkan jumlah lalu lintas dari VPC lain atau pusat data.

    pkts_from_pub

    • Untuk gateway NAT Internet, parameter ini menunjukkan jumlah paket dari Internet.

    • Untuk gateway NAT VPC, parameter ini menunjukkan jumlah paket dari VPC lain atau pusat data.

    bytes_from_vpc

    Jumlah lalu lintas dari VPC.

    pkts_from_vpc

    Jumlah paket dari VPC.

    start_time

    Waktu ketika log sesi dibuat.

    end_time

    Waktu ketika log sesi dihentikan.

    Penagihan

    Anda tidak dikenakan biaya untuk menggunakan fitur log sesi. Namun, sesi SNAT yang direkam disimpan dalam proyek Layanan Log Sederhana, dan Anda akan dikenakan biaya untuk penggunaan Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat Penagihan Layanan Log Sederhana.

    Batasan

    • Fitur log sesi tidak dapat diaktifkan untuk gateway NAT berbayar per spesifikasi (tidak lagi tersedia untuk pembelian).

    • Gateway NAT dan proyek Layanan Log Sederhana harus berada di wilayah yang sama.

    • Log sesi tidak menangkap sesi DNAT.

    Prosedur

    1. Buat sebuah proyek

      Anda harus membuat proyek untuk Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat Kelola proyek.

    2. Buat sebuah Logstore

      Logstore adalah kumpulan sumber daya dalam sebuah proyek. Semua data dalam Logstore diambil dari sumber yang sama. Setelah membuat proyek, Anda harus membuat Logstore. Untuk informasi lebih lanjut, lihat Buat Logstore.

    3. Mulai log sesi

      Aktifkan log sesi untuk merekam sesi SNAT dan mengirimkan entri log ke Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat Mulai log sesi.

    Mulai log sesi

    1. Masuk ke Konsol Gateway NAT . Di bilah navigasi atas, pilih wilayah tempat gateway NAT berada.

    2. Di panel navigasi sisi kiri, klik Internet NAT Gateway atau VPC NAT Gateway. Temukan gateway NAT dan klik ID-nya.

    3. Di halaman Basic Information, pilih tab Monitoring and Logging > Session Log dan klik Enable Session Log.

      image

    Lihat log sesi

    1. Masuk ke Konsol Gateway NAT . Di bilah navigasi atas, pilih wilayah tempat gateway NAT berada.

    2. Di panel navigasi sisi kiri, klik Internet NAT Gateway atau VPC NAT Gateway. Temukan gateway NAT dan klik ID-nya.

    3. Di halaman Basic Information, pilih tab Monitoring and Logging > Session Log dan klik nama di kolom Destination Information.

      Parameter

      Deskripsi

      Session Log Status

      Setelah log sesi dimulai, Enabled akan ditampilkan.

      Setelah Anda memulai log sesi, sistem secara otomatis membuat peran layanan terhubung AliyunServiceRolePolicyForNatgwLogDelivery sehingga data dapat dikirimkan ke Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat AliyunServiceRolePolicyForNatgwLogDelivery.

      Delivery Status

      Status pengiriman log sesi. Nilai valid:

      • Successful: Log sesi dikirimkan ke Layanan Log Sederhana.

      • Modifying: Log sesi sedang dimodifikasi atau dimulai.

      • Failed: Log sesi gagal dikirimkan ke Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat Kode kesalahan.

      Delivery Type

      Tipe pengiriman. Atur nilainya menjadi sls.

      Destination Information

      Di kolom Destination Information, klik tautan Logstore untuk masuk ke konsol Layanan Log Sederhana. Sebelum Anda melihat dan menganalisis log, Anda harus secara manual membuat indeks untuk Logstore tempat log sesi dikirimkan. Untuk informasi lebih lanjut, lihat Buat indeks dan Kueri dan analisis log.

    Nonaktifkan log sesi

    1. Masuk ke Konsol Gateway NAT . Di bilah navigasi atas, pilih wilayah tempat gateway NAT berada.

    2. Di panel navigasi sisi kiri, klik Internet NAT Gateway atau VPC NAT Gateway. Temukan gateway NAT dan klik ID-nya.

    3. Di halaman Informasi Dasar, pilih Monitoring and Logging > Session Log, temukan log sesi, dan klik Stop di kolom Actions.

      image

    Kode kesalahan pengiriman

    Kode kesalahan

    Deskripsi

    ProjectNotExist

    Proyek tujuan tidak ada.

    LogStoreNotExist

    Logstore tujuan tidak ada.

    ProjectForbidden

    Proyek dinonaktifkan dan penyebabnya mungkin pembayaran tertunda.

    InvalidAccessKeyId

    Peran layanan terhubung tidak dibuat saat Anda memulai log sesi.

    Unauthorized

    Peran layanan terhubung tidak dibuat saat Anda memulai log sesi.

    UnavaliableTarget

    Entri log tidak dapat dikirimkan dalam 5 menit ke tujuan jika salah satu kode kesalahan berikut dikembalikan: Unauthorized, ProjectNotExist, LogStoreNotExist, dan ProjectForbidden. Jika data baru perlu dikirimkan setelah 5 menit, sistem melakukan tes pengiriman. Jika tes berhasil, data baru dapat dikirimkan. Jika tidak, pengiriman dinonaktifkan selama 5 menit lagi.

    WriteQuotaExceed

    Traffic tulis ke proyek melebihi batas atas. Secara default, semua Logstore dalam proyek mendukung hingga 30 GB traffic tulis per menit.

    ShardWriteQuotaExceed

    Jika traffic sesi log besar dan shard dalam Logstore Anda tidak cukup, kami sarankan Anda membagi lebih banyak shard. Untuk informasi lebih lanjut, lihat Kelola shard.