全部产品
Search

搜索本产品

    Simple Log Service:VPC

    文档中心

    Simple Log Service:VPC

    更新时间:Nov 09, 2025

    Topik ini menjelaskan bidang-bidang yang terdapat dalam log aliran VPC.

    Bidang

    Deskripsi

    __topic__

    Topik dari log. Nilainya tetap sebagai flow_log.

    version

    Versi log aliran. Versi semua entri log aliran saat ini adalah 1.

    vswitch-id

    ID vSwitch tempat antarmuka jaringan elastis (ENI) disambungkan.

    vm-id

    ID Instance ECS tempat ENI disambungkan.

    vpc-id

    ID VPC tempat ENI berada.

    account-id

    ID akun Alibaba Cloud.

    eni-id

    ID ENI.

    region

    Wilayah tempat VPC berada.

    srcaddr

    Alamat IP sumber.

    srcport

    Port sumber.

    dstaddr

    Alamat IP tujuan.

    dstport

    Port tujuan.

    protocol

    Nomor protokol Internet Assigned Numbers Authority (IANA) dari lalu lintas. Nomor protokol umum termasuk 1 untuk ICMP, 6 untuk TCP, dan 17 untuk UDP.

    direction

    Arah lalu lintas:

    • in: Lalu lintas masuk ke ENI.

    • out: Lalu lintas keluar dari ENI.

    packets

    Jumlah paket.

    bytes

    Jumlah byte.

    start

    Waktu ketika paket pertama diterima di jendela penangkapan. Nilainya adalah timestamp Unix.

    end

    Untuk koneksi persisten, ini adalah waktu akhir jendela penangkapan. Untuk koneksi singkat, ini adalah waktu ketika koneksi ditutup. Nilainya adalah timestamp Unix.

    log-status

    Status logging dari log aliran:

    • OK: Data direkam secara normal.

    • NODATA: Tidak ada lalu lintas jaringan yang dikirim ke atau dari antarmuka jaringan selama jendela penangkapan. Status ini umum terjadi pada sistem cadangan, selama jam sepi, atau ketika masalah konfigurasi menyebabkan kurangnya lalu lintas.

    • SKIPDATA: Beberapa catatan log aliran dilewati selama jendela penangkapan. Hal ini umum terjadi di lingkungan dengan lalu lintas tinggi atau selama lonjakan lalu lintas yang membebani sistem internal, sehingga mencegah lalu lintas ditangkap dan menghasilkan catatan yang dilewati.

    action

    Menunjukkan apakah lalu lintas diizinkan atau ditolak oleh grup keamanan atau ACL jaringan:

    • ACCEPT: Lalu lintas diizinkan oleh grup keamanan.

    • REJECT: Lalu lintas ditolak oleh grup keamanan.

    tcp-flags

    TCP flag, direpresentasikan dalam desimal, yang mencerminkan kombinasi flag dari protokol TCP, seperti SYN, ACK, dan FIN.

    Satu entri log aliran dalam jendela penangkapan dapat sesuai dengan beberapa paket TCP. Nilai ini adalah hasil dari operasi bitwise OR pada bidang flag dari semua paket yang relevan.

    Sebagai contoh, jika sesi TCP memiliki dua paket dalam jendela penangkapan dengan flag SYN (2) dan SYN-ACK (18), maka bidang TCP flag yang dicatat dalam log adalah 18 (2 | 18 = 18).

    Nilai desimal untuk beberapa flag TCP:

    • FIN: 1

    • SYN: 2

    • RST: 4

    • PSH: 8

    • SYN-ACK: 18

    • URG: 32

    Untuk informasi umum tentang flag TCP, seperti arti dari SYN, FIN, ACK, dan RST, lihat RFC: 793.

    traffic_path

    Skenario di mana lalu lintas terjadi:

    • 0 - Lalu lintas yang ditangkap dalam skenario selain yang terdaftar di bawah ini.

    • 1 - Lalu lintas melalui sumber daya lain di VPC yang sama.

    • 2 - Lalu lintas pribadi ke instance ECS di VPC yang sama.

    • 3 - Lalu lintas melalui ENI.

    • 4 - Lalu lintas melalui alamat IP virtual ketersediaan tinggi (HaVip).

    • 5 - Lalu lintas ke layanan Alibaba Cloud di wilayah yang sama.

    • 6 - Lalu lintas ke layanan Alibaba Cloud melalui titik akhir gateway.

    • 7 - Lalu lintas melalui NAT gateway.

    • 8 - Lalu lintas melalui Transit Router (TR).

    • 9 - Lalu lintas melalui gateway VPN.

    • 10 - Lalu lintas ke jalur sewa melalui Virtual Border Router (VBR).

    • 11 - Lalu lintas ke VPC di wilayah yang sama melalui instans Edisi Dasar Cloud Enterprise Network (CEN).

    • 12 - Lalu lintas melalui instans Edisi Dasar CEN dalam skenario selain 11, 18, 19, dan 20, seperti lalu lintas ke layanan Alibaba Cloud lintas wilayah atau instans Cloud Connect Network (CCN).

    • 13 - Lalu lintas ke internet melalui gateway IPv4.

    • 14 - Lalu lintas ke internet melalui gateway IPv6.

    • 15 - Lalu lintas ke internet melalui alamat IP publik.

    • 17 - Lalu lintas melalui koneksi peering VPC.

    • 18 - Lalu lintas ke VPC lintas wilayah melalui instans Edisi Dasar CEN.

    • 19 - Lalu lintas ke VBR di wilayah yang sama melalui instans Edisi Dasar CEN.

    • 20 - Lalu lintas ke VBR lintas wilayah melalui instans Edisi Dasar CEN.

    • 21 - Lalu lintas melalui Express Connect Router (ECR).

    • 22 - Lalu lintas melalui titik akhir Gateway Load Balancer (GWLB).

    srctype

    Informasi blok CIDR dari alamat IP sumber setelah mengaktifkan fitur analisis lintas domain.

    Catatan

    Bidang ini hanya disertakan jika Anda mengaktifkan fitur analisis lintas domain.

    dsttype

    Informasi blok CIDR dari alamat IP tujuan setelah mengaktifkan fitur analisis lintas domain.

    Catatan

    Bidang ini hanya disertakan jika Anda mengaktifkan fitur analisis lintas domain.