Log ServiceとAlibaba Cloud Virtual Private Cloud (VPC) は共同でフローログ機能を提供します。 この機能を使用して、VPCのトラフィック、VPC内のelastic network interface (ENI) のトラフィック、およびVPC内のvSwitchのトラフィックを記録できます。 フローログに基づいて、アクセス制御ルールの確認、ネットワークトラフィックの監視、ネットワークエラーのトラブルシューティングを行うことができます。 このトピックでは、フローログ機能のアセット、課金、および制限について説明します。
フローログ機能は、トラフィック情報をキャプチャし、トラフィック情報をログに記録し、ログをlog Serviceに送信します。 各ログは、指定された時間ウィンドウ内にキャプチャされたネットワークトラフィックの指定された5タプルを記録します。 時間ウィンドウは約10分です。 この期間中、フローログ機能はトラフィックデータを集約し、ログとして記録されたトラフィックデータをlog Serviceに送信します。 VPCまたはvSwitchのフローログ機能を有効にすると、VPCまたはvSwitchのENIを介して転送されるトラフィックがキャプチャされます。 フローログ機能が有効になった後に作成されるENIが含まれます。
アセット
- カスタムプロジェクトとLogstore 説明
- VPCフローログに関連するプロジェクトまたはログストアは削除しないことを推奨します。 プロジェクトまたはLogstoreを削除した場合、フローログを収集またはLog Serviceに送信することはできません。
- VPCのフローログ機能を有効にすると、VPCフローログを保存するログストアのデータ保持期間が強制的に7日間に変更されます。
- 専用ダッシュボードデフォルトでは、Log Serviceはフローログ機能用に3つのダッシュボードを生成します。説明 ダッシュボードはいつでもアップグレードまたは更新される可能性があるため、専用ダッシュボードを変更しないことをお勧めします。 カスタムダッシュボードを作成して、クエリ結果を視覚化できます。 詳細については、「ダッシュボードの作成と削除」をご参照ください。
ダッシュボード 説明 ログストア名 -vpc_flow_log_traffic_cn VPCに関する全体的なトラフィック情報を表示します。 この情報には、バイト単位のソースアドレスヒートマップ、バイト単位のトップ10フロー、バイト単位のトップ10アクション /プロトコルが含まれます。 ログストア名 -vpc_flow_log_rejection_cn セキュリティグループおよびネットワークACLによって拒否されたトラフィックに関する情報を表示します。 情報は、総REJECTバイト、REJECTバイト比、総REJECTパケット、およびREJECTパケット比を含む。 ログストア名 -vpc_flow_log_overview_cn VPCに関する全体的な情報を表示します。 この情報は、総アクション、総ACCEPTバイト、総REJECTバイト、および総ACCEPTパケットを含む。
課金
- ネットワークログ抽出の料金 抽出されたネットワークログの量に基づいて課金されます。 料金はVPCの請求書に含まれています。 詳細については、「t2234514.html#concept_2234514」をご参照ください。説明 フローログ機能のパブリックプレビューは、2022年9月1日に終了します。 この日以降もフローログ機能を使用し続けると、課金されます。 詳細については、「フローログ機能の商品化に関するお知らせ」をご参照ください。
- Log Serviceの使用料
VPCフローログが収集され、Log Serviceに送信された後、ストレージスペース、読み取りトラフィック、リクエスト数、データ変換、およびデータ転送に基づいて課金されます。 料金はLog Serviceの請求書に含まれています。 詳細については、「」「Log Service料金」ページをご参照ください。
制限事項
- サポートされるリージョン
使用するVPCは、Log Serviceで指定したプロジェクトと同じリージョンに存在する必要があります。 次の表に、フローログ機能がサポートされているリージョンを示します。
地域 対象のリージョン アジア太平洋 中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (杭州) 、中国 (上海) 、中国 (南京-地方) 、中国 (福州-地方) 、中国 (深セン) 、中国 (河原) 、中国 (広州) 、中国 (成都) 、中国 (香港) 、日本 (東京) 、韓国 (ソウル) 、シンガポール、オーストラリア (シドニー) 、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、フィリピン (マニラ) 、タイ (バンコク) 、インド (ムンバイ) ヨーロッパ&アメリカ ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (シリコンバレー) 、米国 (バージニア) 中東 UAE (ドバイ) - Resources
Resource 制限 調整可否 リージョンに作成できるフローログインスタンスの最大数 10 ticket を送信します。 フローログ機能を有効にできないVPC VPCに次のいずれかのインスタンスファミリーのElastic Compute Service (ECS) インスタンスが含まれている場合、VPCのフローログ機能を有効にすることはできません。 ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4。
高度なネットワーク機能をサポートしていない Elastic Compute Service (ECS) インスタンスをアップグレードまたはリリースします。- 詳細については、「サブスクリプションインスタンスのアップグレード設定」および「従量課金インスタンスの設定変更」をご参照ください。
- 詳細については、「インスタンスのリリース」をご参照ください。
説明 使用されているVPC、vSwitchが属するVPC、またはENIがバインドされているVPCに、前述のインスタンスファミリーのいずれかのECSインスタンスが含まれており、フローログ機能が有効になっている場合は、インスタンスをアップグレードして、フローログ機能が期待どおりに機能するようにする必要があります。フローログ機能を有効にできないvSwitch vSwitchが次のいずれかのインスタンスファミリーのECSインスタンスを含むVPCに属している場合、vSwitchのフローログ機能を有効にすることはできません。 ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4。
フローログ機能を有効にできないENI ENIが次のいずれかのインスタンスファミリーのECSインスタンスを含むVPCにバインドされている場合、ENIのフローログ機能を有効にすることはできません。 ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4。
- フローログ機能を使用して、VPCのトラフィック、VPC内のENIのトラフィック、およびVPC内のvSwitchのトラフィックをキャプチャできます。 VPC、VPC内のENI、およびVPC内のvSwitchのフローログ機能を有効にすると、1セットのフローログのみが生成されます。