全部产品
Search

搜索本产品

    VPN Gateway:Kueri dan analisis informasi transfer data dari VPN gateway berdasarkan log aliran ENI

    文档中心

    VPN Gateway:Kueri dan analisis informasi transfer data dari VPN gateway berdasarkan log aliran ENI

    更新时间:Jul 06, 2025

    Saat membuat koneksi jaringan menggunakan VPN gateway dalam mode dual-tunnel, sistem akan membuat elastic network interfaces (ENIs) di vSwitches dari virtual private cloud (VPC) yang terkait dengan VPN gateway. ENIs ini memungkinkan transfer data antara VPN gateway dan VPC. Anda dapat menggunakan fitur log aliran VPC untuk mencatat informasi tentang transfer data melalui ENIs tersebut. Kemudian, Anda dapat mengkueri dan menganalisis log aliran ENIs untuk mendapatkan wawasan lebih lanjut tentang informasi transfer data dari VPN gateway. Sebagai contoh, Anda dapat mengidentifikasi server-server mana yang saling berkomunikasi melalui VPN gateway, server yang mengakses sumber daya di VPC, serta Instance ECS yang mengonsumsi jumlah trafik tertinggi.

    Contoh

    Topik ini menjelaskan cara menggunakan fitur log aliran VPC untuk mencatat informasi transfer data melalui ENIs dari sebuah VPN gateway dan bagaimana mengkueri serta menganalisis log aliran ENIs untuk mendapatkan wawasan lebih lanjut tentang informasi transfer data dari VPN gateway.

    Seperti yang ditunjukkan pada gambar berikut, dua VPC dihubungkan menggunakan koneksi IPsec-VPN. Log aliran dibuat untuk setiap ENI dari VPN Gateway 1 dan mencatat informasi transfer data dari VPN Gateway 1.

    Catatan

    Untuk informasi lebih lanjut tentang cara menghubungkan dua VPC menggunakan koneksi IPsec-VPN, lihat Aktifkan komunikasi antara dua VPC menggunakan koneksi IPsec-VPN dalam mode dual-tunnel.

    Langkah 1: Lihat informasi ENI dari VPN gateway

    Setelah membuat koneksi jaringan menggunakan VPN gateway dalam mode dual-tunnel, Anda dapat melihat informasi tentang ENIs yang dibuat oleh sistem di halaman detail VPN gateway.

    1. Masuk ke Konsol VPN Gateway.

    2. Di bilah menu atas, pilih wilayah dari VPN gateway.

    3. Di halaman VPN Gateways, temukan VPN gateway yang ingin dikelola dan klik ID-nya.

    4. Di bagian Basic Information dari halaman detail VPN gateway, lihat ID dan nama ENIs yang dibuat oleh sistem.ENI

      Catatan

      Jika hanya fitur IPsec-VPN atau SSL-VPN yang diaktifkan untuk VPN gateway, sistem akan membuat dua ENIs di vSwitches dari VPC. Jika kedua fitur IPsec-VPN dan SSL-VPN diaktifkan untuk VPN gateway, sistem akan membuat empat ENIs di vSwitches dari VPC.

      Dalam contoh ini, hanya fitur IPsec-VPN yang diaktifkan untuk VPN gateway.

    Langkah 2: Buat log aliran

    Sebelum membuat log aliran, pastikan bahwa Layanan Log Sederhana telah diaktifkan.

    Buat log aliran untuk setiap ENI dari VPN Gateway 1. Setelah log aliran dibuat untuk ENI, fitur log aliran diaktifkan secara default dan otomatis mulai mencatat informasi tentang transfer data melalui ENI. Untuk informasi lebih lanjut tentang bidang-bidang dalam log aliran, lihat bagian Log Aliran dari topik "Ikhtisar Log Aliran".

    1. Masuk ke Konsol VPC.

    2. Di panel navigasi di sebelah kiri, pilih O&M and Monitoring > Flow Log.

    3. Jika Anda menggunakan fitur log aliran untuk pertama kali, klik Activate Now untuk mengaktifkan fitur log aliran.

      Catatan

    4. Di bilah navigasi atas, pilih wilayah tempat VPN gateway berada.

    5. Di halaman Flow Log, klik Create a flow log.

    6. Di kotak dialog Create a flow log, konfigurasikan parameter-parameter yang dijelaskan dalam tabel berikut dan klik OK.

      Tabel berikut hanya menjelaskan parameter-parameter yang sangat terkait dengan topik ini. Anda dapat menggunakan nilai default untuk parameter lainnya atau biarkan kosong. Untuk informasi lebih lanjut, lihat bagian Buat Log Aliran dari topik "Buat dan Kelola Log Aliran".

      Parameter

      Deskripsi

      Resource Type

      Tipe sumber daya yang ingin Anda catat.

      Dalam contoh ini, ENI dipilih.

      Resource Instance

      ENI dari VPN gateway.

      Data Transfer Type

      Tipe trafik yang ingin Anda catat. Nilai valid:

      • All Traffic: menangkap informasi tentang semua trafik dari sumber daya yang ditentukan.

      • Allowed Traffic: menangkap informasi tentang trafik yang diizinkan oleh aturan grup keamanan dan daftar kontrol akses jaringan (ACL) dari sumber daya yang ditentukan.

      • Denied Traffic: menangkap informasi tentang trafik yang ditolak oleh aturan grup keamanan dan aturan ACL jaringan dari sumber daya yang ditentukan.

      Dalam contoh ini, All Traffic dipilih. Anda dapat memilih tipe trafik berdasarkan kebutuhan bisnis Anda.

      Project

      Proyek Layanan Log Sederhana yang digunakan untuk mengelola log aliran. Nilai valid:

      • Select Project: memilih proyek yang ada untuk mengelola log aliran.

      • Create Project: membuat proyek untuk mengelola log aliran.

      Dalam contoh ini, Create Project dipilih.

      Logstore

      Layanan Log Sederhana Penyimpanan Log yang digunakan untuk menyimpan log aliran. Nilai valid:

      • Select Logstore: memilih Penyimpanan Log yang ada dari proyek yang ada untuk menyimpan log aliran.

      • Create Logstore: membuat Penyimpanan Log untuk menyimpan log aliran.

      Dalam contoh ini, Create Logstore dipilih. Dalam contoh ini, semua log aliran ENI dari VPN Gateway 1 dikirim ke Penyimpanan Log yang sama untuk mempermudah pencarian dan analisis log selanjutnya.

      Enable Log Analysis Report

      Menentukan apakah akan mengaktifkan pengindeksan dan membuat dasbor untuk Penyimpanan Log. Jika Anda mengaktifkan fitur laporan analisis log, Anda dapat menggunakan kueri SQL untuk mengonsumsi data log dan menganalisis data log di dasbor.

      Dasbor Layanan Log Sederhana gratis. Namun, Anda dikenakan biaya untuk fitur pengindeksan Layanan Log Sederhana berdasarkan penggunaan data. Untuk informasi lebih lanjut, lihat Item tagihan pay-by-feature.

      Dalam contoh ini, fitur laporan analisis log diaktifkan. Fitur ini membantu Anda mengkueri dan menganalisis log aliran.

      Sampling Interval (Minutes)

      Interval waktu di mana informasi trafik dicatat untuk log aliran.

      Dalam contoh ini, interval diatur menjadi 1 menit.

    Langkah 3: Kueri dan analisis log aliran

    Informasi trafik yang dicatat oleh fitur log aliran secara otomatis dikirim ke Layanan Log Sederhana dalam bentuk log aliran. Anda dapat pergi ke konsol Layanan Log Sederhana untuk mengkueri dan menganalisis log aliran ENI dari VPN gateway.

    1. Masuk ke Konsol VPC.

    2. Di panel navigasi di sebelah kiri, pilih O&M and Monitoring > > Flow Log.

    3. Di bilah navigasi atas, pilih wilayah tempat log aliran dibuat.

    4. Di halaman Flow Log, temukan log aliran yang ingin dikelola dan klik nama Penyimpanan Log di kolom Simple Log Service. Anda akan diarahkan ke konsol Layanan Log Sederhana.

      logstore

    5. Di halaman detail Penyimpanan Log, Anda dapat mengkueri dan menganalisis log aliran ENI untuk mendapatkan wawasan lebih lanjut tentang informasi transfer data dari VPN Gateway 1.

      Dalam contoh ini, data dikueri dari log aliran setiap ENI dari VPN Gateway 1. Anda juga dapat mengkueri log aliran berdasarkan kebutuhan bisnis Anda.

      • Skenario

        Dalam contoh ini, informasi tentang server yang terhubung melalui setiap ENI dari VPN Gateway 1 dan jumlah byte yang ditransfer oleh setiap pasangan server sumber dan tujuan dikueri.

      • Pernyataan Kueri

        * | select "eni-id",srcaddr,dstaddr,direction,sum(bytes) as byte from log GROUP BY
"eni-id",srcaddr,dstaddr,direction ORDER BY "eni-id" DESC limit 10

      • Prosedur

        2024-05-31_10-57-18-CN

        Langkah

        Deskripsi

        1

        Pilih rentang waktu di mana Anda ingin mengkueri log aliran.

        2

        Masukkan pernyataan SQL.

        3

        Klik Search & Analyze.

        4

        Di tab General Configurations, gunakan nilai default untuk semua konfigurasi.

        Anda dapat menggunakan grafik statistik kustom untuk menampilkan data berdasarkan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Ikhtisar grafik (Pro).

        5

        Di bagian Preview Chart, Anda dapat melihat, memfilter, atau mengurutkan hasil kueri. Kemudian, Anda dapat melihat informasi transfer data dari VPN gateway berdasarkan hasil kueri. Contohnya:

        • VPN Gateway 1 menggunakan NEI bernama eni-7xv1sg8m****39 untuk mentransfer data.

        • Instance ECS 2 di VPC 1 tidak berkomunikasi dengan instance ECS lainnya dalam 15 menit sebelumnya.

        • Instance ECS 1 dan Instance ECS 4 berkomunikasi satu sama lain dalam 15 menit terakhir dan menggunakan bandwidth yang besar.

        Catatan

        Arah transfer data:

        in: transfer data dari VPC ke ENI.

        out: transfer data dari ENI ke VPC.

        6

        Opsional. Dalam contoh ini, skenario kueri ditambahkan ke dasbor. Dengan cara ini, Anda dapat melihat hasil kueri kapan saja.

        Klik Add to New Dashboard dan konfigurasikan parameter berikut di kotak dialog yang muncul:

        • Operation: tipe operasi. Create Dashboard digunakan dalam contoh ini.

        • Layout Mode: mode tata letak dasbor. Grid Layout digunakan dalam contoh ini.

        • Dashboard Name: nama dasbor. Dalam contoh ini, VPN Gateway 1 digunakan sebagai nama dasbor.

        Untuk informasi lebih lanjut, lihat Dasbor.

    Referensi

    Untuk informasi lebih lanjut tentang cara mengkueri dan menganalisis log, lihat Kueri dan Analisis Berbasis Indeks.