Express Connect Router (ECR) はフローログをサポートしています。フローログを使用すると、仮想ボーダールータ (VBR) と ECR 間のネットワークトラフィックを収集および分析できます。これにより、VBR インスタンスのトラフィックステータスを分析し、ネットワークスループットとパフォーマンスを評価できます。
機能
フローログの概要
ECR フローログは、VBR と ECR 間のネットワークトラフィックを収集します。フローログは、指定された集計間隔 (デフォルトでは 1 分) 内のトラフィック情報をキャプチャします。この間隔中に、フローログはキャプチャしたトラフィック情報を集計し、フローログレコードとして Simple Log Service (SLS) に配信して、さらなる分析を行います。
パケットキャプチャ中、すべてのパケットがフローログに記録されるわけではありません。デフォルトでは、ECR フローログは 1:4096 のサンプリング確率でパケットをキャプチャします。その結果、短いパケットフローはキャプチャされない可能性があります。ただし、このサンプリング頻度は、長期的なネットワークトラフィック分析の結果には影響しません。より詳細なサンプルデータが必要な場合は、サンプリング比率を 1:1024 に変更できます。
利用シーン
ネットワークトラフィックのモニタリング | トラフィック使用状況の把握とコスト最適化 |
|
|
ログフィールド
次の表に、フローログレコードのフィールドを示します。
フィールド | 説明 |
version | フローログのバージョン。 |
account-id | Alibaba Cloud アカウントの ID。 |
vbr-id | VBR インスタンスの ID。 |
ecr-id | ECR インスタンスの ID。 |
src-region-id | ソースリージョンの ID。 |
srcaddr | ソース IP アドレス。 |
srcport | ソースポート。 |
dst-region-id | 宛先リージョンの ID。 |
dstaddr | 宛先 IP アドレス。 |
dstport | 宛先ポート。 |
protocol | トラフィックの IANA プロトコル番号。 詳細については、「プロトコル番号」をご参照ください。 |
packets | パケット数。 |
bytes | パケットのサイズ。 |
start | 集計間隔が開始するタイムスタンプ。 時間は UNIX タイムスタンプです。1970 年 1 月 1 日 00:00:00 UTC から集計間隔の開始までの時間を秒単位で測定します。 |
end | 集計間隔の終了時刻。 時間は UNIX タイムスタンプです。1970 年 1 月 1 日 00:00:00 UTC から集計間隔の終了までの時間を秒単位で測定します。 |
instance-id | ECR に関連付けられているインスタンスの ID。たとえば、VPC または Enterprise Edition トランジットルーター (TR) のインスタンス ID。 |
dscp | パケット内の DSCP 値。 |
ip-version | IP プロトコル。有効値:
|
ratelimit-drop | 速度制限によりドロップされたパケットのレート。単位:pps。 |
direction | VBR 接続の両方向のトラフィック情報をキャプチャします:
|
課金
ECR フローログの課金には、Express Connect トラフィック収集サービスと SLS の料金が含まれます。詳細については、「ECR フローログの課金」をご参照ください。
フローログの管理
フローログの作成
フローログを作成する前に、次のことを確認してください:
仮想ボーダールータ (VBR) インスタンスを作成済みであること。
Simple Log Service を有効化済みであること。
Express Connect コンソールにログインします。
左側のナビゲーションウィンドウで、[Express Connect Router] をクリックします。[Express Connect Router] ページで、対象の ECR インスタンスの ID をクリックします。
[フローログ] タブをクリックし、[フローログの作成] をクリックします。
[フローログの作成] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
設定項目
説明
名前
フローログの名前を入力します。
[VBR インスタンス]
関連付ける VBR インスタンスの ID を選択します。
リージョン
現在の VBR のリージョンがシステムによって表示されます。
プロジェクト
フローログを保存するプロジェクトを選択します。既存のプロジェクトを選択するか、新しいプロジェクトを作成できます。
現在の VBR と同じリージョンにあるプロジェクトのみを選択するか、VBR があるリージョンに新しいプロジェクトを作成できます。
Logstore
フローログを保存する Logstore を選択します。
既存の Logstore を選択するか、新しい Logstore を作成できます。
説明[プロジェクトの作成] を選択した場合、Logstore には [Logstore の作成] のみを選択できます。
サンプリング頻度
トラフィック情報をキャプチャするための集計間隔の期間を選択します。有効値:
[1 分] (デフォルト)
10分
サンプリング率
データ収集中にキャプチャされたパケットと総パケットの比率。サンプリング比率は、ストレージと処理の負荷を軽減するために使用されます。
たとえば、
1:4096は、フローログが1:4096のサンプリング確率でパケットをキャプチャすることを示します。有効値:[1:4096] (デフォルト)
1:2048
1:1024
[説明]
フローログの説明を入力します。
サービスリンクロール
フローログを作成すると、システムは AliyunServiceRoleForECRFlowLog という名前のサービスリンクロールを自動的に作成します。ECR はこのロールを使用して、SLS への読み取りおよび書き込み権限を取得します。これにより、ECR は SLS API 操作を呼び出して、指定されたリソースからトラフィック情報を収集できます。
ロールが既に存在する場合、システムは再度作成しません。詳細については、「Express Connect のシステムポリシー」をご参照ください。
フローログのクエリと分析
フローログを作成した後、[ステータス] 列のステータスが [開始済み] に変わるまで待ちます。[Simple Log Service] 列で、プロジェクト名と Logstore 名をクリックして、SLS コンソールに移動します。コンソールでは、フローログのクエリと分析ができます。詳細については、「ログのクエリと分析」をご参照ください。
その他の操作
操作 | 手順 |
フローログの開始 | [停止済み] 状態のフローログを開始できます。フローログを開始すると、VBR 接続からのトラフィック情報の収集が開始されます。 [フローログ] ページで、対象のフローログを見つけ、[操作] 列の [開始] をクリックします。フローログを開始すると、そのステータスは [開始済み] に変わります。 |
フローログの停止 | VBR 接続間のトラフィック情報の収集を一時的に停止したい場合は、フローログを無効にできます。フローログを無効にしても削除はされません。VBR 接続間のトラフィック情報を再度収集したい場合は、[停止済み] ステータスのフローログを有効にできます。 [フローログ] ページで、対象のフローログを見つけ、[操作] 列の [停止] をクリックします。フローログを停止すると、そのステータスは [停止済み] に変わります。 |
フローログの削除 | フローログを削除すると、関連リソースのトラフィック情報の記録が停止します。この操作では、既存のログデータは削除されません。 [フローログ] ページで、対象のフローログを見つけ、[操作] 列の [削除] をクリックします。 |