All Products
Search

This Product

    VPN Gateway:Analisis traffic gateway VPN dengan log aliran ENI

    Document Center

    VPN Gateway:Analisis traffic gateway VPN dengan log aliran ENI

    Last Updated:Mar 26, 2026

    Saat Anda menggunakan instans gateway VPN dalam mode dual-tunnel untuk komunikasi jaringan, sistem membuat elastic network interfaces (ENIs) di vSwitches VPC. ENI tersebut menangani traffic antara VPC dan gateway VPN. Anda dapat menggunakan fitur flow log VPC untuk mengambil informasi traffic dari ENI tersebut. Dengan melakukan kueri dan analisis terhadap log aliran ENI, Anda dapat memperoleh wawasan mengenai pola lalu lintas gateway VPN Anda, seperti host mana yang berkomunikasi, mengakses resource VPC, atau menghasilkan traffic terbanyak.

    Kasus penggunaan

    Topik ini memberikan contoh cara menggunakan fitur flow log VPC untuk mencatat dan menganalisis traffic pada ENI gateway VPN, sehingga memberikan wawasan mengenai traffic gateway tersebut.

    Seperti yang ditunjukkan pada gambar berikut, dua VPC dihubungkan menggunakan koneksi IPsec-VPN. Pada contoh ini, flow log dibuat untuk ENI gateway VPN 1 guna mencatat informasi traffic.

    Catatan

    Untuk mempelajari cara menghubungkan dua VPC menggunakan koneksi IPsec-VPN, lihat Buat koneksi IPsec-VPN VPC-ke-VPC (mode dual-tunnel).

    image

    Langkah 1: Lihat informasi ENI gateway VPN

    Setelah Anda membuat instans gateway VPN dalam mode dual-tunnel, Anda dapat melihat detail ENI yang dibuat sistem pada halaman detail instans.

    1. Masuk ke Konsol gateway VPN.

    2. Di bilah navigasi atas, pilih wilayah tempat instans gateway VPN berada.

    3. Pada halaman VPN Gateways, klik ID instans gateway VPN yang dituju.

    4. Pada halaman detail instans, buka bagian Basic Information untuk melihat ID dan nama ENI yang dibuat sistem.ENI

      Catatan

      Jika hanya fitur IPsec-VPN atau hanya fitur SSL-VPN yang diaktifkan pada gateway VPN, sistem akan membuat dua ENI di vSwitches VPC. Jika kedua fitur IPsec-VPN dan SSL-VPN diaktifkan, sistem akan membuat empat ENI.

      Pada contoh ini, hanya fitur IPsec-VPN yang diaktifkan pada instans gateway VPN.

    Langkah 2: Buat flow log

    Sebelum memulai: Pastikan Anda telah mengaktifkan Simple Log Service.

    Flow log diaktifkan secara default saat pembuatan dan secara otomatis mulai mencatat informasi traffic untuk ENI tersebut. Untuk informasi lebih lanjut mengenai bidang-bidang dalam flow log, lihat Pengantar flow log.

    1. Buka halaman Flow Log di Konsol VPC dan klik Create a flow log.

      Jika Anda pertama kali menggunakan fitur flow log, klik Activate Now.

    2. Pada kotak dialog Create a flow log, konfigurasikan parameter dan klik OK.

      Bagian ini hanya menjelaskan parameter yang diperlukan. Gunakan nilai default untuk semua parameter lainnya. Untuk informasi lebih lanjut, lihat Buat flow log.

      Parameter

      Deskripsi

      Resource Type

      Pilih jenis resource yang ingin Anda catat log-nya.

      Pada contoh ini, pilih ENI.

      Resource Instance

      Pilih ENI dari instans gateway VPN.

      Data Transfer Type

      Pilih jenis traffic yang akan dicatat:

      • All Traffic: Mencatat seluruh traffic untuk resource yang ditentukan.

      • Allowed Traffic: Mencatat traffic yang diizinkan oleh aturan security group dan ACL jaringan resource tersebut.

      • Denied Traffic: Mencatat traffic yang ditolak oleh aturan security group dan ACL jaringan resource tersebut.

      Contoh ini menggunakan All Traffic. Anda dapat memilih jenis traffic sesuai kebutuhan kueri Anda.

      Project

      Pilih proyek untuk mengelola flow log:

      • Select Project: Pilih proyek yang sudah ada.

      • Create Project: Buat proyek baru.

      Pada contoh ini, dipilih Create Project.

      Logstore

      Pilih Logstore untuk menyimpan flow log:

      • Select Logstore: Pilih Logstore yang sudah ada.

      • Create Logstore: Buat Logstore baru.

      Pada contoh ini, dipilih Create Logstore. Semua log ENI untuk gateway VPN 1 dikirimkan ke Logstore yang sama untuk memusatkan analisis log.

      Enable Log Analysis Report

      Jika Anda memilih opsi ini, indexing diaktifkan dan sebuah dashboard dibuat untuk Logstore yang dipilih. Hal ini memungkinkan Anda melakukan kueri SQL dan memvisualisasikan data.

      Fitur indexing Simple Log Service dikenai biaya berdasarkan penggunaan data, tetapi dashboard tidak dikenai biaya. Untuk informasi lebih lanjut, lihat Tagihan Simple Log Service.

      Pada contoh ini, fitur ini diaktifkan untuk mempermudah analisis log selanjutnya.

      Sampling Interval (Minutes)

      Pilih interval waktu untuk mengambil flow log.

      Contoh ini menggunakan interval pengambilan sampel 1 menit.

    Langkah 3: Kueri dan analisis flow log

    Informasi traffic yang diambil dalam flow log secara otomatis dikirimkan ke Simple Log Service. Buka Konsol Simple Log Service untuk melakukan kueri dan analisis data log ENI.

    1. Masuk ke Konsol VPC.

    2. Di panel navigasi kiri, pilih O&M and Monitoring > Flow Log.

    3. Di bilah navigasi atas, pilih wilayah tempat flow log dibuat.

    4. Pada halaman Flow Log, temukan flow log yang dituju dan klik nama Logstore pada kolom Simple Log Service. Sistem akan mengarahkan Anda secara otomatis ke Konsol Simple Log Service.

      logstore

    5. Pada halaman detail Logstore, Anda dapat melakukan kueri dan analisis log ENI untuk memperoleh wawasan mengenai traffic gateway VPN.

      Bagian ini memberikan contoh cara melakukan kueri dan analisis log aliran ENI. Anda juga dapat menentukan skenario kueri sendiri sesuai kebutuhan.

      • Skenario kueri

        Contoh ini menunjukkan cara melakukan kueri untuk mengetahui host-host yang berkomunikasi melalui setiap ENI gateway VPN 1 dan jumlah byte yang ditransfer antar pasangan host tersebut.

      • Pernyataan kueri

        * | select "eni-id",srcaddr,dstaddr,direction,sum(bytes) as byte from log GROUP BY
"eni-id",srcaddr,dstaddr,direction ORDER BY "eni-id" DESC limit 10

      • Prosedur

        2024-05-31_10-57-18-CN

        Langkah

        Deskripsi

        Pilih rentang waktu untuk kueri.

        Masukkan kueri SQL.

        Klik Search & Analyze.

        Pada tab General Configurations, gunakan pengaturan default untuk semua modul.

        Anda dapat menyesuaikan tampilan grafik sesuai kebutuhan. Untuk informasi lebih lanjut, lihat Ikhtisar grafik.

        Pada bagian Preview Chart, lihat, filter, atau urutkan hasil kueri untuk memahami pola lalu lintas gateway VPN. Contohnya:

        • Gateway VPN 1 saat ini mentransfer traffic melalui eni-7xv1sg8m****39.

        • ECS2 di VPC1 belum berkomunikasi dalam 15 menit terakhir.

        • ECS1 dan ECS4 mengonsumsi bandwidth signifikan untuk komunikasi dalam 15 menit terakhir.

        Catatan

        Penjelasan arah traffic:

        in: traffic dari VPC ke ENI.

        out: traffic dari ENI ke VPC.

        (Opsional) Tambahkan kueri ini ke dashboard agar hasilnya dapat dilihat kapan saja.

        Klik Add to New Dashboard dan konfigurasikan parameter berikut:

        • Operation: Contoh ini menggunakan Create Dashboard.

        • Layout Mode: Contoh ini menggunakan Grid Layout.

        • Dashboard Name: Masukkan nama untuk dashboard. Contoh ini menggunakan VPN gateway 1.

        Untuk informasi lebih lanjut mengenai dashboard, lihat Dashboard.

    Dokumen terkait

    Untuk informasi lebih lanjut mengenai kueri dan analisis log, lihat Kueri dan analisis berbasis indeks.