Topik ini menjelaskan cara menggunakan Simple Log Service untuk meminta dan menganalisis lalu lintas jaringan dari instance Smart Access Gateway (SAG).
Prasyarat
Sebuah Proyek dan penyimpanan log telah dibuat di Simple Log Service. Untuk informasi lebih lanjut, lihat Memulai Cepat.
Perangkat SAG terhubung ke Alibaba Cloud. Untuk informasi lebih lanjut, lihat Menyebarkan Perangkat SAG dalam Mode Satu-Lengan dan Mengaktifkan Routing Statis.
Model perangkat SAG adalah SAG-1000.
Informasi latar belakang
SAG mendukung log aliran. Anda dapat menggunakan log aliran untuk menangkap lalu lintas jaringan yang didistribusikan oleh instance SAG. Log aliran dapat disimpan di Simple Log Service atau pada kolektor NetFlow tertentu. Dalam topik ini, Simple Log Service digunakan sebagai contoh. Topik ini menjelaskan cara menyimpan informasi lalu lintas tentang instance SAG, serta meminta dan menganalisis informasi yang dikumpulkan. Ini memungkinkan Anda mendapatkan wawasan tentang distribusi lalu lintas jaringan dari instance SAG.
Langkah 1: Tambahkan sumber data
Sebelum Anda dapat meminta atau menganalisis lalu lintas jaringan, Anda harus mengumpulkan dan mengirimkan informasi lalu lintas tentang instance SAG ke penyimpanan log dalam proyek Simple Log Service:
Buat log aliran.
Di konsol SAG, buat log aliran untuk instance SAG. Setiap log aliran terkait dengan penyimpanan log dalam proyek Simple Log Service. Informasi lalu lintas tentang instance SAG disimpan dalam proyek dan penyimpanan log terkait.
Masuk ke Konsol SAG.
Di panel navigasi di sebelah kiri, klik Flow Logs.
Pada halaman Flow Logs, klik Create Flow Log.
Di panel Create Flow Log, konfigurasikan parameter berikut dan klik OK:
Name: Masukkan nama untuk log aliran.
Output Interval Under Active Connections: Masukkan interval waktu saat data log dari koneksi jaringan aktif dikumpulkan. Interval waktu default adalah 300 detik. Anda dapat menentukan interval waktu dari 60 hingga 6.000 detik.
Output Interval Under Inactive Connections: Masukkan interval waktu saat data log dari koneksi jaringan tidak aktif dikumpulkan. Interval waktu default adalah 15 detik. Anda dapat menetapkan interval waktu dari 10 hingga 600 detik.
Deliver Flow Log Data To: Pilih layanan tempat Anda ingin menyimpan data log yang dikumpulkan. Dalam contoh ini, SLS dipilih.
Jika Anda ingin menyimpan data log yang dikumpulkan di Simple Log Service, pilih SLS.
Jika Anda ingin menyimpan data log yang dikumpulkan pada kolektor NetFlow, pilih Netflow.
Untuk menyimpan data log yang dikumpulkan baik di Simple Log Service maupun pada kolektor NetFlow, pilih ALL.
SLS Region: Pilih wilayah tempat Simple Log Service diterapkan.
SLS Project: Pilih proyek tempat penyimpanan log berada.
SLS Logstore: Pilih penyimpanan log tempat Anda ingin menyimpan data log yang dikumpulkan.
Untuk informasi lebih lanjut, lihat Buat Log Aliran.
Hubungkan log aliran dengan instance SAG.
Setelah Anda membuat log aliran, Anda harus menghubungkannya dengan instance SAG dari mana Anda ingin mengumpulkan informasi lalu lintas. Setelah log aliran dihubungkan dengan instance SAG, informasi tentang lalu lintas jaringan dari instance SAG disimpan di proyek dan penyimpanan log Simple Log Service yang ditentukan. Anda dapat meminta dan menganalisis data log yang dikumpulkan di konsol Simple Log Service.
Pada halaman Flow Logs, klik ID log aliran yang Anda buat.
Pada halaman detail, klik Associate with Instance.
Di panel Associate with Instance, pilih instance SAG yang ingin Anda hubungkan dengan log aliran dan klik Save.
Langkah 2: Minta dan analisis data log
Setelah log aliran dihubungkan dengan instance SAG, Anda dapat meminta dan menganalisis data log yang dikumpulkan di konsol Layanan Log.
Masuk ke Konsol Simple Log Service.
Di bagian Projects, klik proyek yang ingin Anda kelola.
Pada tab , klik penyimpanan log yang ingin Anda kelola.
Aktifkan fitur pengindeksan untuk penyimpanan log. Untuk informasi lebih lanjut, lihat Buat Indeks.
Indeks adalah struktur penyimpanan yang digunakan untuk mengurutkan satu atau beberapa kolom data log. Anda hanya dapat meminta dan menganalisis data log setelah Anda mengonfigurasi indeks. Hasil permintaan dan analisis bervariasi berdasarkan konfigurasi indeks. Oleh karena itu, Anda harus mengonfigurasi indeks berdasarkan kebutuhan bisnis Anda. Dalam contoh ini, fitur pengindeksan bidang dan statistik diaktifkan.
CatatanUntuk memudahkan analitik data, pastikan bahwa bidang bytes bertipe TEXT saat Anda mengonfigurasi pengindeksan bidang.
Setelah Anda mengaktifkan pengindeksan, Anda dapat meminta dan menganalisis data log. Dalam contoh berikut, sepuluh 5-tupel teratas yang menghasilkan volume lalu lintas jaringan tertinggi diminta. Contoh ini menunjukkan cara meminta dan menganalisis lalu lintas jaringan.
Masukkan pernyataan permintaan di kotak pencarian.
Dalam contoh ini, bidang berikut digunakan untuk meminta sepuluh 5-tupel teratas yang menghasilkan volume lalu lintas jaringan tertinggi: srcaddr, srcport, dstaddr, dstport, dan protocol.
* | select srcaddr,srcport,dstaddr,dstport,protocol,count(*) as num,sum(bytes) as bytes from (select CASE WHEN strpos(bytes, 'M') != 0 then (CAST(replace(bytes,'M') AS double)*1024*1024) WHEN strpos(bytes, 'K') != 0 then (CAST(replace(bytes,'K') AS double)*1024) else CAST(bytes AS double) end as bytes,srcaddr,srcport,dstaddr,dstport,protocol from log limit 100000) GROUP BY srcaddr,dstaddr,srcport,dstport,protocol ORDER BY bytes DESC limit 10Secara default, sistem mengembalikan data log yang dikumpulkan dalam 15 menit terakhir. Anda juga dapat menentukan rentang waktu.
CatatanJangan langsung memasukkan bidang yang dijelaskan dalam topik ini ke dalam pernyataan permintaan. Bidang-bidang ini hanya untuk referensi. Bidang dalam data log yang dikumpulkan yang berlaku. Untuk informasi lebih lanjut, lihat Ikhtisar Pencarian Log.
Klik Search & Analyze.
Anda akan dialihkan ke tab Graph. Informasi tentang sepuluh 5-tupel teratas yang menghasilkan volume lalu lintas jaringan tertinggi ditampilkan dalam tabel. Anda juga dapat menampilkan data dalam jenis grafik lainnya. Untuk informasi lebih lanjut, lihat Ikhtisar Grafik.
Dalam contoh ini, data ditampilkan dalam diagram lingkaran.
Pada tab Graph, Anda dapat memodifikasi atribut diagram lingkaran.
Dalam contoh ini, atribut berikut dimodifikasi. Atribut lainnya menggunakan nilai default. Untuk informasi lebih lanjut, lihat Diagram Lingkaran.
Category: Kategori data.
Dalam contoh ini, data diklasifikasikan berdasarkan bidang berikut: srcaddr, srcport, dstaddr, dstport, dan protocol. Volume lalu lintas jaringan dihitung hanya jika semua bidang di atas sesuai dengan kondisi yang ditentukan.
Value Column: Nilai entri data yang dikembalikan.
Dalam contoh ini, bidang bytes digunakan sebagai kolom nilai.
Opsional. Anda dapat melakukan langkah-langkah di atas untuk meminta sepuluh 3-tupel teratas yang menghasilkan volume lalu lintas jaringan tertinggi atau sepuluh alamat IP sumber teratas yang menghasilkan jumlah lalu lintas jaringan terbesar.
Minta sepuluh 3-tupel teratas yang menghasilkan volume lalu lintas jaringan tertinggi
Bidang yang diminta: srcaddr, dstaddr, protocol.
Pernyataan untuk meminta data:
* | select srcaddr,dstaddr,protocol,count(*) as num,sum(bytes) as bytes from (select CASE WHEN strpos(bytes, 'M') != 0 then (CAST(replace(bytes,'M') AS double)*1024*1024) WHEN strpos(bytes, 'K') != 0 then (CAST(replace(bytes,'K') AS double)*1024) else CAST(bytes AS double) end as bytes, srcaddr,dstaddr,protocol from log limit 100000) GROUP BY srcaddr,dstaddr,protocol ORDER BY bytes DESC limit 10Hasil permintaan:
Minta sepuluh alamat IP sumber teratas yang menghasilkan volume lalu lintas jaringan tertinggi
Bidang yang diminta: srcaddr dan dstaddr.
Pernyataan untuk meminta data:
* | select srcaddr,dstaddr,count(*) as num,sum(bytes) as bytes from (select CASE WHEN strpos(bytes, 'M') != 0 then (CAST(replace(bytes,'M') AS double)*1024*1024) WHEN strpos(bytes, 'K') != 0 then (CAST(replace(bytes,'K') AS double)*1024) else CAST(bytes AS double) end as bytes, srcaddr,dstaddr from log limit 100000) GROUP BY srcaddr,dstaddr ORDER BY bytes DESC limit 10Hasil permintaan:
Langkah 3: (Opsional) Tambahkan grafik ke dasbor
Simple Log Service memungkinkan Anda menambahkan grafik yang berisi hasil permintaan ke dasbor. Dengan cara ini, Anda dapat melihat data yang tersimpan sesuai kebutuhan.
Di sudut kanan atas diagram lingkaran, klik Add to New Dashboard.
Di kotak dialog Add to New Dashboard, konfigurasikan parameter dan klik OK.
Operation: Dalam contoh ini, Create Dashboard dipilih.
Dashboard Name: Masukkan nama untuk dasbor. Dalam contoh ini, Statistik Berdasarkan 5-tupel digunakan.
Chart Name: Masukkan nama untuk grafik. Dalam contoh ini, Diagram Lingkaran Berdasarkan 5-tupel digunakan.
Untuk informasi lebih lanjut, lihat Tambahkan Grafik ke Dasbor.
Di panel navigasi di sebelah kiri, klik ikon Dashboard.
Klik nama dasbor yang Anda buat untuk melihat data.
Di dasbor, Anda dapat mengklik Time Range untuk menentukan rentang waktu guna menyaring data analisis. Untuk informasi lebih lanjut, lihat Kelola Dasbor dalam Mode Tampilan.
