全部產品
Search

搜尋本產品

    Cloud Enterprise Network:通過流日誌查詢跨地區TOP流量

    文件中心

    Cloud Enterprise Network:通過流日誌查詢跨地區TOP流量

    更新時間:Dec 23, 2025

    使用雲企業網進行跨地區網路互連時,您可以通過轉寄路由器(TR)的流日誌功能來查詢跨地區Top流量。

    本文僅提供將TR流日誌投遞到SLSLog Service的操作。針對已投遞到NIS流量分析器的流日誌,請查看TR流量分析

    情境樣本

    image

    如上圖所示,假設您:

    • 在華東1(杭州)地區和華東2(上海)地區分別建立了VPC,名稱為VPC1和VPC2。

    • 在VPC1中有2台ECS,分別為ECS1和ECS2。VPC2中有1台ECS,名稱為ECS3。

    • 兩個VPC已通過雲企業網實現跨地區VPC互連,3台ECS支援互相通訊。

    現在您計劃查詢VPC1和VPC2之間互訪的跨地區Top流量,那麼可以在TR上針對跨地區串連開啟流日誌:

    • 在TR1上針對跨地區串連開啟流日誌,可以分析VPC1發送到VPC2的流量。

    • 在TR2上針對跨地區串連開啟流日誌,可以分析VPC2發送到VPC1的流量。

    本文以在TR1上開啟流日誌,分析VPC1發送到VPC2的跨地區Top流量為例進行說明。

    網路規劃

    • VPC1:

      • 地區為華東1(杭州),網段為10.0.0.0/16。

      • 交換器1可用性區域為J,網段10.0.0.0/24;交換器2可用性區域為K,網段10.0.1.0/24。

      • ECS1的IP地址為10.0.0.1,ECS2的IP地址為10.0.0.2,系統鏡像都為Alibaba Cloud Linux

    • VPC2:

      • 地區為華東2(上海),網段為192.168.0.0/16。

      • 交換器1可用性區域為M,網段192.168.0.0/24,交換器2可用性區域為N,網段為192.168.1.0/24。

      • ECS3的IP地址為192.168.0.1,系統鏡像都為Alibaba Cloud Linux

    開始配置

    第一步:類比流量

    在開啟流日誌之前,如果您的VPC之間沒有互訪流量,那麼可以在ECS執行ping命令來類比2個VPC之間的互訪流量。

    • ECS1上,執行ping命令訪問ECS3,並將資料包設定為100位元組:

      ping 192.168.0.1 -s 100

    • ECS2上,執行ping命令訪問ECS3,並將資料包設定為10000位元組:

      ping 192.168.0.1 -s 10000

    請保持如上兩條命令運行,不要關閉。兩條ping命令設定的資料包大小不同,是為了後續查看Top流量時方便對比。

    第二步:建立流日誌

    1. 登入雲企業網控制台

    2. 云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。

    3. 基本信息 > 转发路由器頁簽,找到華東1(杭州)地區的轉寄路由器,單擊執行個體ID。

    4. 在轉寄路由器執行個體詳情頁面,單擊流日誌頁簽。

    5. 如果您當前阿里雲帳號未開通過Log Service功能,您需要先進行開通,才能使用流日誌功能。

      6. 流日誌頁簽,單擊立即開通。在Log Service頁面,查閱並選中Log Service協議,然後單擊立即開通。開通Log Service後,返回流日誌頁簽。

      說明

      如果您當前阿里雲帳號已開通Log Service功能,請忽略本步驟。

    6. 流日誌頁簽,單擊建立流日誌。在建立流日誌對話方塊,根據以下資訊進行配置,然後單擊確認

      • 執行個體:左側下拉框選擇類型為跨地區串連,右側下拉框選擇對應的跨地區串連執行個體ID(tr-attach-xxx)。

      • 選擇模式:僅勾選投遞至Log Service

      • Log ServiceProject:選擇建立Project,並填入Project名稱。SLS的Project名稱全域唯一,此處填入的project-tr-test1僅為樣本,請務必修改名稱,

      • 其他選項保持預設。

      image

      說明

      針對跨地區串連開啟流日誌時,捕獲當前轉寄路由器流出方向的流量,故此處捕獲的是VPC1發送到VPC2的流量。其他執行個體類型(VPC串連等)的流量捕獲方向,請查看流日誌

    第三步:查看流日誌

    1. 流日誌建立完成後,預設直接啟動。Log Service初次開機需要幾分鐘進行初始化,初始化完成後會自動開始記錄流量資訊。您可以在Log Service列單擊Project和Logstore的名稱,跳轉至Log Service控制台查詢、分析流日誌。

      image

    2. 跳轉後,Log Service控制台後的介面如圖所示,您可以在此介面查看流日誌明細資訊。

      image

    第四步:過濾Top流量

    1. 您可以輸入如下查詢語句,查看跨地區的Top流量:

      * | select "src-region-id", "dst-region-id", "srcaddr", "dstaddr", sum(bytes) as traffic_bytes group by "src-region-id","dst-region-id", "srcaddr", "dstaddr" order by traffic_bytes DESC limit 100

      查詢語句含義為:將所選時間段的流日誌,按照源地區id、目的地區id、源地址、目的地址進行分組,並對每個分組中的會話計算總流量(單位為位元組),最後按照總流量大小倒序排列。

    2. 查詢結果如圖所示:

      image

      從上圖可以看到,在最近15分鐘的時間段內,VPC1發送到VPC2的跨地區Top流量為:

      • ECS2訪問ECS3的流量排名第1,總共2457526位元組。

      • ECS1訪問ECS3的流量排名第2,總共36464位元組。

    常見問題

    日誌條目中,每個欄位具體是什麼意思?

    請查看欄位說明

    流日誌查詢語句的文法是什嗎?

    請查看查詢文法與功能