Smart Access Gateway (SAG) はフローログをサポートしています。フローログは、SAGインスタンスの送受信ネットワークトラフィックに関する情報をキャプチャするために使用されます。トラフィックの状態を確認し、フローログに基づいてエラーをトラブルシューティングできます。また、フローログデータを分析して、情報に基づいたビジネス上の意思決定を行うこともできます。
制限事項
フローログは、バージョン 1.7.0 以降にアップグレードされた SAG-1000 デバイスでのみサポートされています。
SAG-1000 デバイスのバージョンが 1.7.0 より前の場合は、最初に SAG-1000 デバイスをアップグレードしてください。詳細については、「SAG インスタンスを新しいバージョンにアップグレードする」をご参照ください。
フローログの種類
- ログサービスフローログ
ログサービスフローログは、キャプチャされたトラフィック情報を Alibaba Cloud ログサービスに保存します。ログサービスでログデータをクエリおよび分析できます。ログサービスフローログは、パブリックプレビュー中は無料です。ログサービスは、ログの保存と取得に対して料金を請求します。
ログサービスフローログは、キャプチャされたトラフィック情報をログサービスのログエントリとして保存します。各ログエントリには、特定の期間における特定の 5 タプルに関するトラフィック情報が含まれています。ログ収集の期間を指定できます。指定された期間中に、データが集計され、ログエントリとして保存されます。
- NetFlow フローログ
NetFlow フローログは、キャプチャされたトラフィック情報を NetFlow パケットにカプセル化し、NetFlow コレクターに送信します。 NetFlow コレクターでログデータをクエリできます。
フローログエントリのフィールド
| フィールド | 説明 |
| Instance_id | SAG インスタンスの ID。 説明 NetFlow フローログはこのフィールドをサポートしていません。 |
| snid | SAG デバイスのシリアル番号。 説明 NetFlow フローログはこのフィールドをサポートしていません。 |
| ali-uid | Alibaba Cloud アカウントの ID。 説明 NetFlow フローログはこのフィールドをサポートしていません。 |
| start | ログ収集期間の開始時刻。 |
| end | ログ収集期間の終了時刻。 |
| protocol | ネットワークトラフィックの転送に使用されるプロトコル。 |
| srcaddr | 送信元 IP アドレス。 |
| srcport | 送信元ポート。 |
| dstaddr | 宛先 IP アドレス。 |
| dstport | 宛先ポート。 |
| packets | データパケットの数。 |
| bytes | データパケットのサイズ。 |
| tcp-flags | TCP フラグ。 |
| tos | IP ヘッダーのサービスの種類 (ToS) フィールド。 |
| inport | パケットを受信するポートの ID。 |
| outport | パケットを送信するポートの ID。 |
手順
フローログを設定する手順は次のとおりです。
- フローログを作成する
ログデータの保存場所を指定できます。フローログの種類は、保存場所によって決まります。詳細については、「フローログを作成する」をご参照ください。
- フローログを SAG インスタンスに関連付ける
フローログを作成したら、SAG インスタンスに関連付ける必要があります。その後、フローログは、関連付けられた SAG インスタンスのネットワークトラフィックに関する情報をキャプチャします。詳細については、「フローログを SAG インスタンスに関連付ける」をご参照ください。
- フローログデータをクエリする
フローログを作成し、SAG インスタンスに関連付けたら、ログデータをクエリできます。 SAG インスタンスを通過するネットワークトラフィックを分析し、ビジネスコストを削減し、キャプチャされたトラフィック情報に基づいてネットワークエラーをトラブルシューティングできます。詳細については、「フローログを表示する」をご参照ください。