VPC フローログのトラフィック分析を有効化すると、Network Intelligence Service (NIS) Traffic Analyzer が自動的に VPC トラフィックを分析し、トラフィック分析チャートを生成します。これにより、VPC ネットワークの使用状況と健全性をリアルタイムで監視できます。指定した期間における VPC トラフィックの帯域幅、VPC パケットレート、上位 N 件のトラフィック、VPC からパブリックネットワークへのトラフィックなどの情報を確認できます。また、トラフィック分析チャートを使用することで、ネットワークの観察・最適化・保守をより効果的に行えます。たとえば、これらのチャートを使って高トラフィックの ECS インスタンス、異常なパブリックネットワークトラフィック、不審な IP アドレスからのアクセス記録を迅速に特定できます。
トラフィックのフィルター
特定のサービストラフィックを分析するには、リソースリージョン、リソース範囲、トラフィック方向、ストレージバケットの粒度、トラフィック時間範囲、およびトラフィック分析集約ディメンションを指定して、分析対象を絞り込むことができます。
詳細:
選択可能なトラフィック時間範囲の長さは、NIS Traffic Analyzer のストレージ期間によって制限されます。
ストレージバケットの粒度には、高粒度(例:1 分)と長期(例:1 日)の 2 種類があります。具体的な粒度は、NIS Traffic Analyzer の作成または編集時に設定する High-precision Traffic Statistics または Long-period Traffic Statistics の Traffic Analysis Sampling Interval によって決まります。
1 タプル、2 タプル、または 5 タプルのトラフィック分析データを表示できるかどうかは、トラフィック分析ストレージ期間の設定時に選択したタプルオプションによります。
リソース範囲を指定する際は、トラフィック分析集約ディメンションに基づき、リソースレベル、ディメンション、シナリオでトラフィックをフィルターできます。
トラフィック分析集約ディメンション
サポートされるフィルター条件(複数選択可)
説明
1 タプル
VPC、vSwitch、ENI、ECS、Cloud IP
デフォルトでは、すべての VPC からトラフィックをフィルターするために VPC を選択します。特定の VPC ID を入力後は、その VPC のみからトラフィックをフィルターします。
他のフィルター条件も VPC と同様です。トラフィックパスおよびネットワークプロトコルのフィルター条件を使用する場合は、特定のシナリオまたはネットワークプロトコルのトラフィックをフィルターします。
説明サポートされているネットワークプロトコルは、コンソールの表示内容によって異なります。
2 タプル
VPC、vSwitch、ENI、ECS、送信元 IP、宛先 IP、トラフィックパス、クライアント国、クライアント都市、クライアント ASN、クライアントキャリア
説明パブリックネットワークトラフィックを表示する場合は、クライアント国、クライアント都市、クライアント ASN、クライアントキャリアを選択します。
5 タプル
VPC、vSwitch、ENI、ECS、送信元 IP、宛先 IP、トラフィックパス、送信元ポート、宛先ポート、ネットワークプロトコル、クライアント国、クライアント都市、クライアント ASN、クライアントキャリア
サポートされるトラフィックパスを表示
すべてのトラフィック分析チャートの表示
次の 2 つのページには、指定された VPC リソースまたはシナリオのすべてのアクセストラフィック(パブリックネットワークアクセストラフィックを含む)の分析データが表示されます。
トラフィック分布 ページには、許可されたトラフィックの分析データのみが表示されます。
アクセスの制御による遮断分析 ページには、ネットワーク ACL やセキュリティグループルールなど、アクセス制御ルールによって遮断されたトラフィックの分析データのみが表示されます。
トラフィック分布の表示
NIS コンソール にログインします。
左側のナビゲーションウィンドウで、[トラフィックアナライザ] を選択します。
[トラフィックアナライザ] ページで、対象の(NIS Traffic Analyzer の)ID をクリックします。
NIS Traffic Analyzer 製品ページの左側ナビゲーションウィンドウで、 を選択します。フィルター条件 を指定し、対応する [トラフィックトレンドチャート] および [トラフィック分析] テーブルを表示します。
チャート
説明
トラフィックトレンドチャート
帯域幅:現在の期間におけるリソースのトラフィックレート。単位:bps。
パケットレート:現在の期間におけるリソースのデータパケットレート。単位:pps。
TCP RTT:現在の期間における TCP 接続確立時の往復遅延。単位:ms。
トラフィック分析
ページ上部の [1 タプル]、[2 タプル]、または [5 タプル] タブを選択すると、対応する上位 N 件のトラフィック分析テーブルが自動的に表示されます:
1 タプル:現在の期間におけるコレクター VPC ID、コレクター vSwitch ID、コレクター ENI ID、コレクター ECS ID、トラフィックパス、トラフィック方向、宛先 IP(インバウンドのみ)、送信元 IP(アウトバウンドのみ)、パケット数、TCP RTT(ms)、トラフィック量(Byte)、トラフィック割合を表示します。
2 タプル:現在の期間における送信元 IP、宛先 IP、コレクター VPC ID、コレクター vSwitch ID、コレクター ENI ID、コレクター ECS ID、トラフィックパス、トラフィック方向、パケット数、TCP RTT(ms)、トラフィック量(Byte)、トラフィック割合を表示します。
5 タプル:現在の期間における送信元 IP、送信元ポート、プロトコル、宛先 IP、宛先ポート、コレクター VPC ID、コレクター vSwitch ID、コレクター ENI ID、コレクター ECS ID、トラフィックパス、トラフィック方向、パケット数、TCP RTT(ms)、トラフィック量(Byte)、トラフィック割合を表示します。
トラフィック集約ディメンション、トラフィックバイト範囲、上位 N 件の範囲で上位 N 件のトラフィックデータをフィルターします。必要に応じてデータをエクスポートします。
トレンドチャート
上位 N 件のトラフィックを表示している際に特定のトラフィックフローの傾向を把握するには、 列の [トレンドを表示] をクリックします。現在の期間における当該トラフィックのトレンドチャート(帯域幅、パケットレート、TCP RTT の各トレンドチャート)が自動的に表示されます。
トレンド比較
[VPC 上位 N 件のトラフィックトレンド] には、デフォルトでリスト項目すべてのトラフィックトレンド比較が表示されます。対象リスト項目の 列で、Add to Top Traffic Trend または Remove from Trend をクリックして、下部の [VPC 上位 N 件のトラフィックトレンド] に該当するトレンドチャートを追加または削除します。比較可能なメトリックには、帯域幅、パケットレート、RTT が含まれます。
トラフィックドリルダウン
NIS Traffic Analyzer が複数のトラフィック分析集約ディメンションをサポートしている場合、上位 N 件のトラフィックをドリルダウンして特定のトラフィックフローの詳細情報を表示できます。1 タプルトラフィックでは、対応する 2 タプルの上位 N 件のトラフィック情報をドリルダウン表示できます。2 タプルトラフィックでは、対応する 5 タプルの上位 N 件のトラフィック情報をドリルダウン表示できます。
アクセスの制御による遮断分析の表示
NIS コンソール にログインします。
左側のナビゲーションウィンドウで、[トラフィックアナライザ] を選択します。
[トラフィックアナライザ] ページで、対象の(NIS Traffic Analyzer の)ID をクリックします。
NIS Traffic Analyzer 製品ページの左側ナビゲーションウィンドウで、 を選択します。フィルター条件 を指定すると、対応する遮断トラフィックトレンドチャートおよび遮断トラフィック詳細テーブルが表示されます。
チャート
説明
遮断トラフィックトレンドチャート
帯域幅:現在の期間における遮断されたトラフィックのレート。単位:bps。
パケットレート:現在の期間における遮断されたデータパケットのレート。単位:pps。
遮断トラフィック詳細
ページ上部の [1 タプル]、[2 タプル]、または [5 タプル] タブを選択すると、対応する上位 N 件の遮断トラフィック分析テーブルが自動的に表示されます:
1 タプル:現在の期間におけるコレクター VPC ID、コレクター vSwitch ID、コレクター ENI ID、コレクター ECS ID、トラフィックパス、トラフィック方向、宛先 IP(インバウンドのみ)、送信元 IP(アウトバウンドのみ)、パケット数、トラフィック量(Byte)、トラフィック割合を表示します。
2 タプル:現在の期間における送信元 IP、宛先 IP、コレクター VPC ID、コレクター vSwitch ID、コレクター ENI ID、コレクター ECS ID、トラフィックパス、トラフィック方向、パケット数、トラフィック量(Byte)、トラフィック割合を表示します。
5 タプル:現在の期間における送信元 IP、送信元ポート、プロトコル、宛先 IP、宛先ポート、コレクター VPC ID、コレクター vSwitch ID、コレクター ENI ID、コレクター ECS ID、トラフィックパス、トラフィック方向、パケット数、トラフィック量(Byte)、トラフィック割合を表示します。
トラフィック集約ディメンション、トラフィックバイト範囲、上位 N 件の範囲で上位 N 件の遮断トラフィックデータをフィルターします。
トレンドチャート
上位 N 件のトラフィックを表示している際に特定のトラフィックフローの傾向を把握するには、 列の [トレンドを表示] をクリックします。現在の期間における当該トラフィックのトレンドチャート(帯域幅、パケットレート、TCP RTT の各トレンドチャート)が自動的に表示されます。
トレンド比較
[VPC 上位 N 件のトラフィックトレンド] には、デフォルトでリスト項目すべてのトラフィックトレンド比較が表示されます。対象リスト項目の 列で、Add to Top Traffic Trend または Remove from Trend をクリックして、下部の [VPC 上位 N 件のトラフィックトレンド] に該当するトレンドチャートを追加または削除します。比較可能なメトリックには、帯域幅、パケットレート、RTT が含まれます。
トラフィックドリルダウン
NIS Traffic Analyzer が複数のトラフィック分析集約ディメンションをサポートしている場合、上位 N 件のトラフィックをドリルダウンして特定のトラフィックフローの詳細情報を表示できます。1 タプルトラフィックでは、対応する 2 タプルの上位 N 件のトラフィック情報をドリルダウン表示できます。2 タプルトラフィックでは、対応する 5 タプルの上位 N 件のトラフィック情報をドリルダウン表示できます。
インターネットトラフィック分析チャートの表示
次の 2 つのページには、指定された VPC リソースまたはシナリオに対するインターネットトラフィックの分析データが表示されます。
インターネットトラフィック分布 セクションには、許可されたインターネットトラフィックの分析データのみが表示されます。
インターネットアクセスの制御による遮断分析 には、ネットワーク ACL やセキュリティグループルールなど、アクセス制御ルールによってブロックされたインターネットトラフィックの分析データのみが表示されます。
インターネットトラフィック分布の表示
NIS コンソール にログインします。
左側のナビゲーションウィンドウで、[トラフィックアナライザ] を選択します。
[トラフィックアナライザ] ページで、対象の(NIS Traffic Analyzer の)ID をクリックします。
トラフィックアナライザ詳細ページの左側ナビゲーションウィンドウで、 を選択します。その後、フィルター条件 を指定して、対応するインターネットトラフィックトレンドチャート、インターネットトラフィック分析テーブル、およびトラフィックマップを表示します。トラフィックマップは 2 タプルページでのみ表示されます。
チャート
説明
トラフィックトレンドチャート
帯域幅:現在の時間帯におけるリソースのインターネットトラフィック転送レート。単位:bps。
パケットレート:現在の時間帯におけるリソースのインターネットパケット転送レート。単位:pps。
TCP RTT:現在の時間帯における TCP 接続確立時の往復時間。単位:ms。
Alibaba Cloud にアクセスした上位 N 件のリモート IP アドレス:現在の時間帯に Alibaba Cloud にアクセスした上位 N 件のパブリック IP アドレス。
重要インターネット地域カバー率 および Alibaba Cloud にアクセスした上位 N 件のリモート IP アドレス の統計情報は、2 タプルページでのみ表示されます。
トラフィック分析
ページ上部の [1 タプル]、[2 タプル]、または [5 タプル] タブを選択すると、対応する上位 N 件のインターネットトラフィック分析テーブルが自動的に表示されます:
1 タプル:現在の時間帯におけるインターネットトラフィックについて、Alibaba Cloud VPC ID、Alibaba Cloud VSW ID、Alibaba Cloud ENI ID、Alibaba Cloud ECS ID、トラフィックパス、ネットワークフロー方向、宛先 IP アドレス(インバウンドトラフィックのみ表示)、送信元 IP アドレス(アウトバウンドトラフィックのみ表示)、パケット数、TCP RTT(ms)、トラフィック量(バイト)、トラフィック割合を表示します。
2 タプル:現在の時間帯におけるインターネットトラフィックについて、都市、国、ISP、ASN、送信元 IP アドレス、宛先 IP アドレス、Alibaba Cloud VPC ID、Alibaba Cloud VSW ID、Alibaba Cloud ENI ID、Alibaba Cloud ECS ID、トラフィックパス、ネットワークフロー方向、パケット数、TCP RTT(ms)、トラフィック量(バイト)、トラフィック割合を表示します。
5 タプル:現在の時間帯におけるインターネットトラフィックについて、都市、国、ISP、ASN、送信元 IP アドレス、送信元ポート、プロトコル、宛先 IP アドレス、宛先ポート、Alibaba Cloud VPC ID、Alibaba Cloud VSW ID、Alibaba Cloud ENI ID、Alibaba Cloud ECS ID、トラフィックパス、ネットワークフロー方向、パケット数、TCP RTT(ms)、トラフィック量(バイト)、トラフィック割合を表示します。
集約ディメンション、トラフィックバイト範囲、上位 N 件の範囲で上位 N 件のインターネットトラフィックデータをフィルターできます。また、データをエクスポートすることも可能です。
トレンドチャート
上位 N 件のトラフィックを表示している際に特定のトラフィックフローの傾向を把握するには、 列の [トレンドを表示] をクリックします。現在の期間における当該トラフィックのトレンドチャート(帯域幅、パケットレート、TCP RTT の各トレンドチャート)が自動的に表示されます。
トレンド比較
[VPC 上位 N 件のトラフィックトレンド] には、デフォルトでリスト項目すべてのトラフィックトレンド比較が表示されます。対象リスト項目の 列で、Add to Top Traffic Trend または Remove from Trend をクリックして、下部の [VPC 上位 N 件のトラフィックトレンド] に該当するトレンドチャートを追加または削除します。比較可能なメトリックには、帯域幅、パケットレート、RTT が含まれます。
トラフィックドリルダウン
NIS Traffic Analyzer が複数のトラフィック分析集約ディメンションをサポートしている場合、上位 N 件のトラフィックをドリルダウンして特定のトラフィックフローの詳細情報を表示できます。1 タプルトラフィックでは、対応する 2 タプルの上位 N 件のトラフィック情報をドリルダウン表示できます。2 タプルトラフィックでは、対応する 5 タプルの上位 N 件のトラフィック情報をドリルダウン表示できます。
トラフィックマップ
トラフィックマップは [2 タプル] ページでのみ表示されます。以下の 2 種類のインターネットトラフィックデータを示します:
RTT:現在の時間帯における現在のリージョンのインターネットトラフィックの往復時間。単位:ms。
トラフィック:現在の時間帯における各国とご利用の VPC リソース間で交換されたインターネットトラフィックのバイト数。単位:バイト。
インターネットアクセスの制御による遮断分析の表示
NIS コンソール にログインします。
左側のナビゲーションウィンドウで、[トラフィックアナライザ] を選択します。
[トラフィックアナライザ] ページで、対象の(NIS Traffic Analyzer の)ID をクリックします。
トラフィックアナライザ詳細ページの左側ナビゲーションウィンドウで、 を選択します。その後、フィルター条件 を指定して、対応する遮断トラフィックトレンドチャートおよび遮断トラフィック詳細テーブルを表示します。
チャート
説明
遮断トラフィックトレンドチャート
帯域幅:現在の時間帯における遮断されたインターネットトラフィックの転送レート。単位:bps。
パケットレート:現在の時間帯における遮断されたインターネットパケットの転送レート。単位:pps。
遮断トラフィック詳細
ページ上部の [1 タプル]、[2 タプル]、または [5 タプル] タブを選択すると、対応する上位 N 件の遮断トラフィック分析テーブルが自動的に表示されます:
1 タプル:現在の時間帯における遮断トラフィックについて、Alibaba Cloud VPC ID、Alibaba Cloud VSW ID、Alibaba Cloud ENI ID、Alibaba Cloud ECS ID、トラフィックパス、ネットワークフロー方向、宛先 IP アドレス(インバウンドトラフィックのみ表示)、送信元 IP アドレス(アウトバウンドトラフィックのみ表示)、パケット数、トラフィック量(バイト)、トラフィック割合を表示します。
2 タプル:現在の時間帯における遮断トラフィックについて、都市、国、ISP、ASN、送信元 IP アドレス、宛先 IP アドレス、Alibaba Cloud VPC ID、Alibaba Cloud VSW ID、Alibaba Cloud ENI ID、Alibaba Cloud ECS ID、トラフィックパス、ネットワークフロー方向、パケット数、トラフィック量(バイト)、トラフィック割合を表示します。
5 タプル:現在の時間帯における遮断トラフィックについて、都市、国、ISP、ASN、送信元 IP アドレス、送信元ポート、プロトコル、宛先 IP アドレス、宛先ポート、Alibaba Cloud VPC ID、Alibaba Cloud VSW ID、Alibaba Cloud ENI ID、Alibaba Cloud ECS ID、トラフィックパス、ネットワークフロー方向、パケット数、トラフィック量(バイト)、トラフィック割合を表示します。
集約ディメンション、トラフィックバイト範囲、上位 N 件の範囲で上位 N 件の遮断トラフィックデータをフィルターできます。
トレンドチャート
上位 N 件のトラフィックを表示している際に特定のトラフィックフローの傾向を把握するには、 列の [トレンドを表示] をクリックします。現在の期間における当該トラフィックのトレンドチャート(帯域幅、パケットレート、TCP RTT の各トレンドチャート)が自動的に表示されます。
トレンド比較
[VPC 上位 N 件のトラフィックトレンド] には、デフォルトでリスト項目すべてのトラフィックトレンド比較が表示されます。対象リスト項目の 列で、Add to Top Traffic Trend または Remove from Trend をクリックして、下部の [VPC 上位 N 件のトラフィックトレンド] に該当するトレンドチャートを追加または削除します。比較可能なメトリックには、帯域幅、パケットレート、RTT が含まれます。
トラフィックドリルダウン
NIS Traffic Analyzer が複数のトラフィック分析集約ディメンションをサポートしている場合、上位 N 件のトラフィックをドリルダウンして特定のトラフィックフローの詳細情報を表示できます。1 タプルトラフィックでは、対応する 2 タプルの上位 N 件のトラフィック情報をドリルダウン表示できます。2 タプルトラフィックでは、対応する 5 タプルの上位 N 件のトラフィック情報をドリルダウン表示できます。
制限事項
1 回のクエリでスキャンできる生ログの上限は 1,000 万件です。この制限を超えると、システムは QuotaExceeded.CheckRowReadLimit エラーを返します。以下の方法でクエリを最適化し、スキャンされるログ数を減らすことができます。
クエリの時間範囲を短縮します。業務活動の特定の時間帯に焦点を当ててください。時間範囲が長くなるほど、スキャンが必要なログが多くなります。
クエリのトラフィックスコープを最適化します。業務に特有のトラフィックパラメーターを使用して分析をフィルターし、クエリ範囲を絞り込みます。また、まず 2 タプルから対象トラフィック範囲を分析し、その後特定の 2 タプルから 5 タプルへとドリルダウンすることもできます。