全部产品
Search

搜索本产品

    Simple Log Service:Log aliran VPC

    文档中心

    Simple Log Service:Log aliran VPC

    更新时间:Nov 09, 2025

    Fitur log aliran, yang disediakan oleh Alibaba Cloud Virtual Private Cloud (VPC) dan Simple Log Service, mencatat lalu lintas jaringan untuk elastic network interfaces (ENIs), VPC, dan vSwitches. Data ini membantu Anda memeriksa aturan kontrol akses, memantau lalu lintas jaringan, serta menyelesaikan masalah jaringan. Topik ini menjelaskan aset, penagihan, dan batasan dari fitur log aliran.

    Deskripsi fitur

    Anda dapat menangkap lalu lintas jaringan dari antarmuka jaringan elastis (ENI), VPC, atau vSwitch tertentu. Jika Anda membuat log aliran untuk VPC atau vSwitch, maka semua ENI dalam VPC atau vSwitch tersebut akan dicatat, termasuk ENI yang dibuat setelah aktivasi fitur log aliran.

    Fitur log aliran menangkap informasi lalu lintas dan menyimpannya ke Simple Log Service sebagai log. Setiap catatan log mencakup aliran jaringan 5-tupel tertentu dalam interval agregasi sekitar 10 menit. Selama interval ini, fitur menggabungkan data sebelum menerbitkan catatan log aliran. Untuk detail lebih lanjut tentang field log, lihat Detail field log.

    Aset

    • Proyek Layanan Log Sederhana kustom dan penyimpanan log

      Penting

      • Jangan hapus proyek Layanan Log Sederhana dan penyimpanan log yang terkait dengan log aliran VPC. Penghapusan akan menghentikan pengumpulan log oleh Layanan Log Sederhana.

      • Saat membuat penyimpanan log kustom, item yang dapat ditagih bervariasi berdasarkan mode penagihannya. Untuk informasi lebih lanjut, lihat Item yang dapat ditagih.

      • Jika Anda mengaktifkan fitur analisis dan pelaporan log saat membuat log aliran, periode retensi data untuk penyimpanan log yang menyimpan log aliran VPC diatur menjadi 7 hari.

    • Dashboards spesifikasi khusus

      Secara default, tiga dasbor dihasilkan.

      Catatan

      Dashboards spesifikasi khusus dapat ditingkatkan atau diperbarui kapan saja. Hindari modifikasi langsung pada dashboards spesifikasi khusus. Sebagai alternatif, buatlah dashboards kustom untuk menampilkan hasil kueri. Untuk informasi lebih lanjut, lihat Buat dasbor.

      Dasbor

      Deskripsi

      Nama Penyimpanan Log-vpc_flow_log_traffic_cn

      Menampilkan informasi operasional keseluruhan. Ini termasuk peta panas byte alamat sumber, port tujuan untuk Top 10 ACCEPT jumlah byte, dan byte per menit untuk setiap protokol.

      Nama Penyimpanan Log-vpc_flow_log_rejection_cn

      Menampilkan informasi lalu lintas untuk catatan yang ditolak oleh grup keamanan dan ACL jaringan. Ini termasuk total byte REJECT, rasio byte REJECT, total paket REJECT, dan rasio paket REJECT.

      Nama Penyimpanan Log-vpc_flow_log_overview_cn

      Menampilkan gambaran umum. Ini termasuk jumlah total aksi, total byte ACCEPT, total byte REJECT, dan total paket ACCEPT.

    Penagihan

    Fitur log aliran mengirimkan log jaringan ke Layanan Log Sederhana. Biaya total log aliran merupakan gabungan dari biaya ekstraksi log jaringan dan biaya Layanan Log Sederhana.

    • Biaya ekstraksi log jaringan

      VPC membebankan biaya untuk ekstraksi log jaringan berdasarkan jumlah data log. Untuk informasi lebih lanjut, lihat Penagihan log aliran.

    • Biaya Layanan Log Sederhana

      • Jika penyimpanan log menggunakan mode penagihan bayar-per-fitur, Layanan Log Sederhana membebankan biaya untuk penyimpanan, lalu lintas baca, permintaan, transformasi data, dan pengiriman data. Untuk informasi lebih lanjut, lihat Item yang dapat ditagih dalam mode bayar-per-fitur.

      • Jika penyimpanan log menggunakan mode penagihan bayar-per-data-ingested, Layanan Log Sederhana membebankan biaya berdasarkan jumlah data mentah yang ditulis ke penyimpanan log. Untuk informasi lebih lanjut, lihat Item yang dapat ditagih dalam mode bayar-per-data-ingested.

    Batasan

    • Batasan wilayah

      Proyek Layanan Log Sederhana dan instans sumber harus berada di wilayah yang sama. Tabel berikut mencantumkan wilayah tempat fitur log aliran tersedia.

      Area

      Wilayah yang didukung

      Asia Pasifik

      Tiongkok (Qingdao), Tiongkok (Beijing), Tiongkok (Zhangjiakou), Tiongkok (Hohhot), Tiongkok (Ulanqab), Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Nanjing - Wilayah Lokal - Dihentikan), Tiongkok (Fuzhou - Wilayah Lokal - Dihentikan), Tiongkok (Shenzhen), Tiongkok (Heyuan), Tiongkok (Guangzhou), Tiongkok (Chengdu), Tiongkok (Wuhan - Wilayah Lokal), Tiongkok (Hong Kong), Jepang (Tokyo), Korea Selatan (Seoul), Singapura, Malaysia (Kuala Lumpur), Indonesia (Jakarta), Filipina (Manila), Thailand (Bangkok)

      Eropa dan Amerika

      Jerman (Frankfurt), Inggris (London), AS (Silicon Valley), AS (Virginia)

      Timur Tengah

      UEA (Dubai)

    • Batasan sumber daya

      Nama Kuota

      Deskripsi

      Batas default

      Tingkatkan kuota

      vpc_quota_flowlog_inst_nums_per_user

      Jumlah instans log aliran yang dapat dibuat oleh pengguna.

      10

      Pergi ke halaman Manajemen Kuota atau Pusat Kuota untuk meminta peningkatan kuota.

    • Log aliran dapat menangkap lalu lintas dari VPC, vSwitches, dan ENI. Jika Anda mengaktifkan log aliran untuk VPC, vSwitch, dan ENI dalam instans terhubung-VPC yang sama, hanya satu set log aliran yang dihasilkan.