全部产品
Search

搜索本产品

    Simple Log Service:Pusat Log Aliran

    文档中心

    Simple Log Service:Pusat Log Aliran

    更新时间:Jul 06, 2025

    Simple Log Service dan Virtual Private Cloud (VPC) bersama-sama meluncurkan aplikasi Pusat Log Aliran. Aplikasi ini memungkinkan Anda menanyakan kebijakan VPC yang digunakan, trafik pada antarmuka jaringan elastis (ENI), serta trafik antara blok CIDR, sehingga Anda dapat menganalisis log aliran VPC secara efisien.

    Fitur

    Pusat Log Aliran menyediakan fitur pemantauan dan analisis lintas-domain terpusat.

    • Pemantauan Terpusat

      Fitur pemantauan terpusat digunakan untuk menganalisis dan memantau log aliran VPC.

      • Fitur pemantauan terpusat menyediakan dasbor berikut: Ikhtisar, Statistik Kebijakan, Trafik ENI, dan Trafik Antar-ECS. Untuk informasi lebih lanjut, lihat Dasbor Khusus.

      • Fitur pemantauan terpusat menyediakan halaman kueri kustom. Anda dapat menggunakan halaman ini untuk menanyakan dan menganalisis log aliran VPC. Untuk informasi lebih lanjut, lihat Kueri dan Analisis Log.

    • Analisis Lintas-Domain

      Setelah mengaktifkan fitur analisis lintas-domain, Simple Log Service secara otomatis membuat tugas transformasi data untuk mentransformasi log aliran VPC yang dikumpulkan. Log aliran VPC yang telah ditransformasi mencakup informasi tentang blok CIDR, sehingga Anda dapat menganalisis trafik antara blok CIDR yang berbeda.

      • Fitur analisis lintas-domain menyediakan dasbor berikut: Trafik Antar-Domain, Trafik ECS-ke-Domain, dan Intelijen Ancaman. Untuk informasi lebih lanjut, lihat Dasbor Khusus.

      • Fitur analisis lintas-domain menyediakan halaman kueri kustom. Anda dapat menggunakan halaman ini untuk menanyakan dan menganalisis log aliran VPC yang mencakup informasi tentang blok CIDR. Untuk informasi lebih lanjut, lihat Kueri dan Analisis Log.

    Aset

    • Proyek dan Penyimpanan Log

      Anda harus membuat proyek kustom dan Penyimpanan Log untuk menyimpan log aliran VPC. Setelah mengonfigurasi blok CIDR lintas-domain, Simple Log Service secara otomatis membuat tugas transformasi data dan Penyimpanan Log bernama flowlog-enriched-Instance ID untuk menyimpan log aliran VPC yang telah ditransformasi.

    • Dasbor Khusus

      Tabel 1. Dasbor Khusus

      Dasbor

      Penyimpanan Log Terkait

      Deskripsi

      Ikhtisar

      Penyimpanan Log Kustom

      Menampilkan informasi keseluruhan tentang log aliran VPC.

      Statistik Kebijakan

      Penyimpanan Log Kustom

      Menampilkan informasi kebijakan. Informasi tersebut mencakup Accept, Reject, Accept - 5 Tuple, dan Reject - 5 Tuple. Sebuah 5-tuple berisi blok CIDR sumber, port sumber, protokol, blok CIDR tujuan, dan port tujuan.

      • ACCEPT: Grup keamanan dan ACL jaringan mengizinkan trafik untuk dicatat.

      • REJECT: Grup keamanan dan ACL jaringan tidak mengizinkan trafik untuk dicatat.

      Trafik ENI

      Penyimpanan Log Kustom

      Menampilkan informasi tentang trafik arah masuk dan arah keluar ENI.

      Trafik Antar-ECS

      Penyimpanan Log Kustom

      Menampilkan informasi tentang trafik antara instance Elastic Compute Service (ECS).

      Trafik Antar-Domain

      Penyimpanan Log bernama flowlog-enriched-Instance ID

      Menampilkan informasi tentang trafik antara blok CIDR yang berbeda.

      Trafik ECS-ke-Domain

      Penyimpanan Log bernama flowlog-enriched-Instance ID

      Menampilkan informasi tentang trafik yang dikirim dari instance ECS ke blok CIDR tujuan.

      Intelijen Ancaman

      Penyimpanan Log bernama flowlog-enriched-Instance ID

      Menampilkan intelijen ancaman tentang alamat IP sumber dan alamat IP tujuan.

    Tagihan

    Fitur log aliran memungkinkan Anda mengirimkan hanya log jaringan yang diekstraksi ke Simple Log Service. Saat menggunakan fitur log aliran, Anda akan dikenakan biaya untuk penggunaan Simple Log Service dan ekstraksi log jaringan.

    • Biaya untuk Ekstraksi Log Jaringan

      Anda dikenakan biaya berdasarkan jumlah data log jaringan yang diekstraksi. Biaya tersebut termasuk dalam tagihan VPC. Untuk informasi lebih lanjut, lihat Penagihan Log Aliran.

    • Biaya untuk Penggunaan Simple Log Service

      • Jika Penyimpanan Log khusus menggunakan mode penagihan bayar-per-fitur, Anda dikenakan biaya untuk penyimpanan, trafik baca, jumlah permintaan, transformasi data, dan pengiriman data setelah log aliran dikumpulkan dari VPC ke Simple Log Service. Biaya tersebut termasuk dalam tagihan Simple Log Service. Untuk informasi lebih lanjut, lihat Item yang Dapat Ditagih dari Bayar-per-Fitur.

      • Jika Penyimpanan Log khusus menggunakan mode penagihan bayar-per-data-ingested, Anda dikenakan biaya untuk penyimpanan data mentah yang ditulis setelah log aliran dikumpulkan dari VPC ke Simple Log Service. Biaya tersebut termasuk dalam tagihan Simple Log Service. Untuk informasi lebih lanjut, lihat Item yang Dapat Ditagih dari Bayar-per-Data-Ingested.

    Batasan

    VPC Anda harus berada di wilayah yang sama dengan proyek Simple Log Service yang Anda gunakan.