Alibaba Cloud ネットワークプロダクトを使用する場合、ネットワークリソースログ(ネットワークログ)をトラフィックアナライザーに接続して、豊富なトラフィックの可視化と分析機能を取得できます。トラフィックアナライザーは、ネットワークログ内のトラフィック情報をサンプリングおよび分析します。関連付けられたネットワークトポロジーと大量のネットワークリソース情報を使用することにより、トラフィックアナライザーはトラフィックデータを強化し、情報をマイニングして、ネットワークの使用状況と運用状況をリアルタイムで監視できるようにします。さらに、トラフィックアナライザーは、豊富なトラフィックの可視化分析と洞察サービスを提供し、ネットワークの監視、最適化、および保守を向上させます。
ネットワークログ
ネットワークログは、Alibaba Cloud ネットワークリソースによって生成されるアクセス トラフィック関連のログです。ネットワークログがトラフィックアナライザーに接続されると、アナライザーはログからトラフィック関連の情報を解析、抽出、およびサンプリングして、豊富なトラフィックの可視化と洞察サービスを提供します。
サポートされているネットワークログ: VPC フローログ。現在、中国(フフホト)、中国(上海)、中国(北京)、中国(深圳)、中国(青島)リージョンの VPC フローログのみがサポートされています。
機能の説明
ネットワークログがトラフィックアナライザーに接続されると、定義されたトラフィック分析サンプリング間隔、トラフィック分析集約ディメンション、およびトラフィック分析ストレージ期間に基づいて、トラフィックアナライザーはさまざまなディメンションと精度のトラフィック分析チャートを自動的に生成し、ネットワークの使用状況と運用状況をリアルタイムで監視できるようにします。たとえば、指定された期間のトラフィック帯域幅、パケット数、TOP N トラフィック情報、およびインターネット トラフィック情報を表示できます。さらに、トラフィック分析チャートは、トラフィック量の多い Elastic Compute Service (ECS) インスタンスの迅速なフィルタリング、アクセス制御ルールの脆弱性の検出、ネットワーク トラフィック コストの最適化、異常な IP アドレスの分析、侵入 IP アドレス アクセス レコードの調査など、ネットワークの監視、最適化、および保守を向上させるのに役立ちます。
トラフィック分析サンプリング間隔
元のネットワークログは通常、アクセス トラフィックの高精度サンプリングと統計を提供します。トラフィック分析シナリオでは、分析ニーズによって、さまざまな精度のトラフィック統計が必要になります。元のログのサンプリング精度をトラフィック分析に使用すると、対応する精度の分析データが生成され、追加のコストが発生します。トラフィックアナライザーは、高精度トラフィック統計と長周期トラフィック統計の 2 種類のサンプリング間隔をサポートしており、元のログをさらにダウンサンプリングして、トラフィック分析コストを節約できます。
高精度トラフィック統計は、1 分、10 分、1 時間の精度のトラフィック統計をサポートしています。長周期トラフィック統計は、1 日周期のトラフィック統計をサポートしています。
トラフィック分析集約ディメンション
元のネットワークログは、生データフローのコレクションです。トラフィック分析シナリオでは、分析ニーズによって、さまざまなトラフィック集約ディメンションが必要になります。元のログのフローデータをトラフィック分析に使用すると、対応するディメンションの分析データが生成され、追加のコストが発生します。トラフィックアナライザーは、1 タプル、2 タプル、および 5 タプルのトラフィック集約ディメンションをサポートしており、元のログをさらにダウンサンプリングして、トラフィック分析コストを節約できます。
トラフィック分析ストレージ期間
トラフィックアナライザーは、ネットワークトポロジーと大量のネットワークリソース情報を関連付けることにより、ネットワークログのトラフィック情報を強化およびマイニングし、分析データを生成します。データ ストレージ期間は、トラフィック分析で遡ることができる時間範囲を決定します。特定のビジネス要件に基づいてストレージ期間をカスタマイズできます。
機能の課金
トラフィックアナライザーを使用すると、トラフィック分析処理料金とトラフィック分析ストレージ料金が発生します。各リージョンには、トラフィック分析処理料金で毎月 5 GB の無料枠、トラフィック分析ストレージ料金で毎月 500 GB の時間単位で累積される無料枠が付与されます。トラフィックアナライザーの詳細な課金ルールについては、「課金ルール」をご参照ください。
ベストプラクティス
トラフィック分析サンプリング間隔の精度が高いほど、トラフィック分析集約ディメンションが広くなり、トラフィック分析ストレージ期間が長くなるほど、トラフィックアナライザーのコストが高くなります。次の表に、2 つの一般的なトラフィック分析アプリケーション シナリオを示し、対応するトラフィックアナライザー サンプリング戦略を提供して、最も費用対効果の高いトラフィック分析サービスを取得できるようにします。
トラフィック分析アプリケーション シナリオ | トラフィックアナライザー サンプリング戦略 |
トラフィック バースト、品質低下、異常な中断などのネットワークの問題を迅速にトラブルシューティングする |
|
ネットワーク ビジネス トラフィックを定期的に整理およびカウントする。例:
|
|
トラフィックアナライザーを作成する
ステップ 1: トラフィックアナライザーを構成する
NIS コンソール にログインします。
左側のナビゲーション ウィンドウで、[NTA] をクリックします。
トラフィックアナライザー サービスを初めて使用する場合は、[今すぐ有効にする] をクリックして、サービスを無料で有効にします。
[NTA] ページで、[NTA インスタンスを作成] をクリックします。
[NTA インスタンスを作成] ウィザードの [NTA インスタンスを構成] ステップで、次の情報を構成し、[NTA インスタンスを作成] をクリックします。
パラメーター
説明
NTA インスタンス名
NIS トラフィックアナライザー (NTA) インスタンスの名前を定義します。
カスタム分析構成
トラフィック分析サンプリング間隔を選択し、トラフィック分析集約ディメンションとトラフィック分析ストレージ期間を構成します。
高精度トラフィック統計 (デフォルトで有効)
トラフィック分析サンプリング間隔: 有効値: 1 分、10 分、1 時間。デフォルト値: 10 分。
トラフィック分析のストレージ期間: すべてのトラフィック分析集約ディメンションがデフォルトで選択されています。1 タプルと 2 タプルのデフォルトのストレージ期間は 7 日間です。5 タプルのデフォルトのストレージ期間は 1 日間です。
トラフィック分析ストレージ期間を変更できます。トラフィック分析データは、最短 1 日、最長 1 年間保存できます。
長期間トラフィック統計
トラフィック分析サンプリング間隔: デフォルト値: 1 日。
トラフィック分析のストレージ期間: トラフィック分析集約ディメンションと対応するトラフィック分析ストレージ期間を選択します。
トラフィック分析ストレージ期間を変更できます。トラフィック分析データは、最短 31 日、最長 1 年間保存できます。
ステップ 2: トラフィック分析を有効にするようにネットワークログを構成する
[NTA インスタンスを作成] ウィザードの [トラフィック分析を有効にするようにログを構成] ステップで、[新しいネットワークログ] をクリックします。
一度に追加できるリソース タイプは 1 つだけです。[新しいネットワークログ] を繰り返しクリックして、複数のタイプのリソースを追加できます。
[新しいネットワークログ] ダイアログ ボックスで、次のパラメーターを構成し、[OK] をクリックします。
パラメーター
説明
リソース タイプを選択
現在、VPC ログのみがサポートされています。有効値:
VPC: VPC 内のすべての弾性ネットワーク インターフェース (ENI) のネットワークログがトラフィックアナライザーに接続されます。
vSwitch: vSwitch 内のすべての ENI のネットワークログがトラフィックアナライザーに接続されます。
ENI: ENI のネットワークログがトラフィックアナライザーに接続されます。
ネットワークログ タイプを選択
デフォルト値: [VPC ログ]。
トラフィック タイプを選択
有効値: [すべてのトラフィック]、[アクセス制御で許可されたトラフィック]、[アクセス制御で拒否されたトラフィック]。
サンプリング パスを選択
有効値: [すべてのトラフィックを収集]、[IPv4 ゲートウェイを通過するトラフィック]、[NAT ゲートウェイを通過するトラフィック]、[VPN ゲートウェイを通過するトラフィック]、[トランジット ルーターを通過するトラフィック]、[ゲートウェイ エンドポイントからクラウド サービスへのトラフィック]、[VBR を通過するトラフィック]、[ECR を通過するトラフィック]、[GWLB エンドポイントを通過するトラフィック]。
[新しいネットワークログ] ウィザードの [分析するリソースを選択] ステップで、リージョンと分析するリソースを選択し、[次へ] をクリックします。
[選択したリソースを確認] ステップで、選択したリソースを確認し、[次へ] をクリックします。リソースを再選択する場合は、[前へ] をクリックします。
[トラフィック分析を有効にする] ステップで、システムは、選択したリソースに対してネットワークログが作成されているか、トラフィックアナライザー機能が有効になっているかを自動的に判断します。リソースの状況に基づいて、対応する操作を実行する必要があります。リソースは、次のいずれかの状況にあります。
リソースの状況
説明
作成されていません
リソースのネットワークログが作成されていない場合、次の関連構成を完了すると、システムは自動的にネットワークログ (VPC フローログ) を作成し、トラフィック分析を有効にします。ネットワークログ (VPC フローログ) は、VPC コンソール で表示できます。
ネットワークログを作成するための関連構成を完了するには、[作成されていません] タブで [ネットワークログ名] を定義し、リソースを選択して、下部にある [ネットワークログを作成してトラフィック分析を有効にする] をクリックし、表示されるダイアログ ボックスの [ネットワークログ サンプリング間隔] ドロップダウン リストから値を選択し、[OK] をクリックします。
新しいネットワークログのサンプリング間隔は、現在のトラフィックアナライザー サンプリング間隔以下である必要があります。
ネットワークログが作成されます
リソースのネットワークログ (VPC フローログ) が作成されている場合は、リソースに対応する [NTA] 列の [トラフィック分析を有効にする] をクリックできます。次の項目に注意してください。
ネットワークログに指定されたサンプリング間隔は、トラフィックアナライザー サンプリング間隔以下である必要があります。
ネットワークログに指定されたトラフィック タイプとトラフィック パスには、トラフィックアナライザーに指定されたトラフィック タイプとトラフィック パスが含まれているか、同じである必要があります。
リソースのネットワークログ トラフィック分析を有効にすると、トラフィックアナライザーは、ネットワークログに指定されたトラフィック タイプとトラフィック パスに基づいて、ネットワークログをサンプリングおよび分析します。トラフィックアナライザーに指定されたトラフィック タイプとトラフィック パスに基づいてネットワークログをサンプリングおよび分析する場合は、ネットワークログを削除して、ネットワークログを再作成する必要があります。
トラフィック分析が有効になっています
リソースのネットワークログのトラフィック分析が有効になっている場合は、リソースのトラフィック分析を再度有効にする必要はありません。ネットワークログが接続されているトラフィックアナライザーを調整する場合は、元のトラフィックアナライザーからネットワークログを切断し、新しいトラフィックアナライザーにネットワークログを接続する必要があります。
すべてのネットワークログのトラフィック分析が有効になっていることを確認し、[新しいネットワークログ] ダイアログ ボックスの [完了] をクリックします。
ネットワークログを追加しない場合は、[トラフィック分析を有効にするようにログを構成] ステップで [完了] をクリックします。
トラフィックアナライザーが構成されると、デフォルトで [開始済み] 状態になり、トラフィック分析が自動的に開始されます。トラフィックアナライザーの詳細ページで トラフィック分析結果を表示 できます。
重要ネットワークログがトラフィックアナライザーに接続された後、ネットワークログが [停止] 状態の場合、[停止] 期間中のネットワークログのトラフィック情報は収集できず、[開始済み] 状態のトラフィックアナライザーは、対応する期間のトラフィック分析データを提供できません。