すべてのプロダクト
Search

このプロダクト

    Simple Log Service:VPC フローログ

    ドキュメントセンター

    Simple Log Service:VPC フローログ

    最終更新日:Nov 09, 2025

    フローログ機能は、Alibaba Cloud Virtual Private Cloud (VPC) と Simple Log Service によって提供され、Elastic Network Interface (ENI)、VPC、および vSwitch のネットワークトラフィックを記録します。 このデータは、アクセスコントロールルールの確認、ネットワークトラフィックのモニタリング、およびネットワーク問題のトラブルシューティングに役立ちます。 このトピックでは、フローログ機能のアセット、課金、および制限について説明します。

    機能の説明

    特定の Elastic Network Interface (ENI)、VPC、または vSwitch のネットワークトラフィックをキャプチャできます。 VPC または vSwitch のフローログを作成すると、フローログ機能を有効にした後に作成された ENI を含め、その VPC または vSwitch 内のすべての ENI のトラフィックがキャプチャされます。

    フローログ機能は、トラフィック情報をキャプチャし、ログとして Simple Log Service に書き込みます。 各ログレコードは、約 10 分の集計間隔内に特定の 5 タプルネットワークストリームをキャプチャします。 この間隔中に、機能はフローログレコードを公開する前にデータを集計します。 ログフィールドの詳細については、「ログフィールドの詳細」をご参照ください。

    アセット

    • カスタム Simple Log Service プロジェクトと Logstore

      重要

      • VPC フローログに関連付けられている Simple Log Service プロジェクトと Logstore は削除しないでください。 削除すると、Simple Log Service でログを収集できなくなります。

      • カスタム Logstore を作成する場合、課金項目はその課金モードによって異なります。 詳細については、「課金項目」をご参照ください。

      • フローログの作成時にログ分析およびレポート機能を有効にすると、VPC フローログを保存する Logstore のデータ保存期間は 7 日間に設定されます。

    • 専用ダッシュボード

      デフォルトでは、3 つのダッシュボードが生成されます。

      説明

      専用ダッシュボードは、いつでもアップグレードまたは更新される可能性があります。 専用ダッシュボードは変更しないでください。 代わりに、カスタムダッシュボードを作成してクエリ結果を表示できます。 詳細については、「ダッシュボードの作成」をご参照ください。

      ダッシュボード

      説明

      Logstore 名-vpc_flow_log_traffic_cn

      全体的な運用情報を表示します。 これには、送信元アドレスバイトのヒートマップ、Top 10 ACCEPT バイト数の宛先ポート、および各プロトコルの 1 分あたりのバイト数が含まれます。

      Logstore 名-vpc_flow_log_rejection_cn

      セキュリティグループとネットワーク ACL によって拒否されたレコードのトラフィック情報を表示します。 これには、合計 REJECT バイト、REJECT バイト率、合計 REJECT パケット、および REJECT パケット率が含まれます。

      Logstore 名-vpc_flow_log_overview_cn

      概要を表示します。 これには、アクションの総数、合計 ACCEPT バイト、合計 REJECT バイト、および合計 ACCEPT パケットが含まれます。

    課金

    フローログ機能は、ネットワークログを Simple Log Service に転送します。 フローログの総コストは、ネットワークログ抽出料金と Simple Log Service 料金の合計です。

    • ネットワークログ抽出料金

      VPC は、ログデータの量に基づいてネットワークログ抽出の料金を請求します。 詳細については、「フローログの課金」をご参照ください。

    • Simple Log Service 料金

      • Logstore が従量課金モードを使用している場合、Simple Log Service はストレージ、読み取りトラフィック、リクエスト、データ変換、およびデータ転送に対して課金します。 詳細については、「従量課金モードの課金項目」をご参照ください。

      • Logstore がデータ量課金モードを使用している場合、Simple Log Service は Logstore に書き込まれた生データの量に基づいて課金します。 詳細については、「データ量課金モードの課金項目」をご参照ください。

    制限

    • リージョンの制限

      Simple Log Service プロジェクトとソースインスタンスは、同じリージョンにある必要があります。 次の表に、フローログ機能が利用可能なリージョンを示します。

      エリア

      サポートされているリージョン

      アジアパシフィック

      中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (ウランチャブ)、中国 (杭州)、中国 (上海)、中国 (南京 - ローカルリージョン - 提供終了)、中国 (福州 - ローカルリージョン - 提供終了)、中国 (深圳)、中国 (河源)、中国 (広州)、中国 (成都)、中国 (武漢 - ローカルリージョン)、中国 (香港)、日本 (東京)、韓国 (ソウル)、シンガポール、マレーシア (クアラルンプール)、インドネシア (ジャカルタ)、フィリピン (マニラ)、タイ (バンコク)

      ヨーロッパおよびアメリカ

      ドイツ (フランクフルト)、英国 (ロンドン)、米国 (シリコンバレー)、米国 (バージニア)

      中東

      UAE (ドバイ)

    • リソースの制限

      クォータ名

      説明

      デフォルトの制限

      クォータの引き上げ

      vpc_quota_flowlog_inst_nums_per_user

      ユーザーが作成できるフローログインスタンスの数。

      10

      クォータ管理 ページまたは Quota Center に移動して、クォータの引き上げをリクエストします。

    • フローログは、VPC、vSwitch、および ENI からのトラフィックをキャプチャできます。 同じ VPC タイプのインスタンス内の VPC、vSwitch、および ENI に対してフローログを有効にした場合、1 セットのフローログのみが生成されます。