Perangkat SAG-1000 mendukung log aliran yang dapat digunakan untuk menangkap informasi lalu lintas jaringan arah masuk dan arah keluar. Anda dapat memantau lalu lintas jaringan serta menyelesaikan kesalahan berdasarkan informasi tersebut. Untuk menangkap informasi lalu lintas, Anda harus membuat log aliran.
Prasyarat
Untuk menyimpan log aliran di Layanan Log Sederhana, pastikan prasyarat berikut terpenuhi:
Layanan Log Sederhana telah diaktifkan. Untuk informasi lebih lanjut, kunjungi halaman pembelian Layanan Log Sederhana.
Sebuah Proyek dan penyimpanan log telah dibuat untuk menyimpan data log. Untuk informasi lebih lanjut, lihat Kelola proyek dan Buat penyimpanan log.
Untuk menyimpan log aliran pada kolektor NetFlow, pastikan koneksi jaringan telah dibuat antara perangkat Smart Access Gateway (SAG) dan kolektor NetFlow.
Pertama kali Anda membuat log aliran, klik Authorize Now di halaman Flow Log untuk membuka Konsol Resource Access Management (RAM) dan menetapkan peran AliyunVPCLogArchiveRole kepada SAG.
Prosedur
Masuk ke Konsol SAG.
Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat log aliran.
Di panel navigasi sebelah kiri, klik Flow Logs. Di halaman Flow Logs, klik Create Flow Log.
Di panel Create Flow Log, konfigurasikan parameter yang diperlukan dan klik OK.
Anda dapat menyimpan data log di penyimpanan log Layanan Log Sederhana, pada kolektor NetFlow, atau keduanya. Tabel berikut menjelaskan parameter-parameter tersebut.
Parameter
Deskripsi
Resource Group
Pilih grup sumber daya untuk log aliran.
Name
Masukkan nama untuk log aliran.
Output Interval Under Active Connections
Tentukan interval pengumpulan data log koneksi jaringan aktif. Satuan: detik. Nilai valid: 60 hingga 6000. Nilai default: 300.
Output Interval Under Inactive Connections
Tentukan interval pengumpulan data log koneksi jaringan tidak aktif. Satuan: detik. Nilai valid: 10 hingga 600. Nilai default: 15.
Deliver Flow Log Data To
Tentukan lokasi penyimpanan data log.
Untuk menyimpan data log di Layanan Log Sederhana, pilih SLS dan konfigurasikan parameter berikut:
Log Service Region: Wilayah di mana Layanan Log Sederhana diterapkan.
Log Service Project: Proyek tempat penyimpanan log berada.
Log Service Logstore: Penyimpanan log tempat data log disimpan.
Untuk menyimpan data log pada kolektor NetFlow, pilih Netflow dan konfigurasikan parameter berikut:
NetFlow Collector Address: Masukkan alamat IP kolektor NetFlow, misalnya, 192.168.0.2.
NetFlow Collector Port: Masukkan port kolektor NetFlow. Nilai default: 9995.
NetFlow Version: Nilai valid: V5, V9, dan V10. Nilai default: V9.
Untuk menyimpan data log baik di Layanan Log Sederhana maupun pada kolektor NetFlow, pilih ALL. Anda harus mengonfigurasi semua parameter yang diperlukan untuk Layanan Log Sederhana dan kolektor NetFlow.