建立流量分析器後,需要添加資料來源,才能分析流量。當前流量分析器支援的資料來源:VPC流日誌、TR流日誌。
添加已有資料來源
對於已存在的資料來源,可直接添加到流量分析器。
將流日誌作為資料來源接入到流量分析器後,會產生處理費和儲存費,詳見流量分析器計費說明。
前往目標流量分析器的詳情頁面,在基本信息 > 專用網路流日誌頁簽下,單擊添加資料來源。
在添加資料來源頁面,單擊對應的資料來源頁簽:
專用網路流日誌
勾選目標流日誌後單擊確定。
重要新添加的資料來源日誌的採樣間隔,需小於或等於當前流量分析器的採樣間隔。
轉寄路由器流日誌
勾選目標流日誌後單擊確定。
重要新添加的資料來源日誌的採樣間隔,需小於或等於當前流量分析器的採樣間隔。
建立並添加新的資料來源
若從未建立過VPC或TR流日誌,可先直接在資料來源介面進行建立,再添加至流量分析器。
建立VPC或TR流日誌會產生費用,詳見VPC流日誌計費說明、TR流日誌計費說明。
將流日誌作為資料來源接入到流量分析器後,會產生處理費和儲存費,詳見流量分析器計費說明。
前往目標流量分析器的詳情頁面,在基本信息 > 專用網路流日誌頁簽下,單擊添加資料來源。
在添加資料來源頁面,單擊對應的資料來源頁簽:
專用網路流日誌
單擊建立流日誌,在開啟的對話方塊中設定採集配置:
重要新添加的資料來源日誌的採樣間隔,需小於或等於當前流量分析器的採樣間隔。
地區:選擇目標採集對象所在的地區。
資源類型和資源執行個體:可選採集粒度為彈性網卡、交換器、專用網路。選擇專用網路或交換器時,系統會監控其內所有彈性網卡的流量。
流量類型:可選被存取控制允許或拒絕的流量,此處的存取控制包括安全性群組和網路ACL。
流量採集版本:可選僅採集IPv4或採集IPv4+IPv6雙棧。當前支援IPv6的地區包括:華東1(杭州)、華東2(上海)、華北1(青島)、華北2(北京)、華北5(呼和浩特)、華南1(深圳)、新加坡、美國(矽谷)、美國(維吉尼亞)。
採樣間隔(分鐘):彙總流量資訊的採集視窗時間,可選1分鐘、5分鐘或10分鐘。視窗越小,流日誌產生越頻繁和及時,有助於更快發現和定位問題。視窗越大時效性越低,但日誌條目數也會下降從而節省費用成本。
例如1個保持長串連的TCP會話,視窗為1分鐘時每小時產生60條日誌;為10分鐘時僅產生6條。
當VPC記憶體在多個流日誌執行個體同時採集同一網卡流量時,將會以所有流日誌執行個體中最小的採樣間隔作為實際採集周期。
採樣路徑:可選擇特定的採集情境來降低使用成本。選擇前需要先取消預設的採集全部情境。
支援選擇通過如下網元的流量:IPv4網關、NAT Gateway、VPN網關、轉寄路由器(TR)、網關終端節點、邊界路由器(VBR)、專線網關(ECR)、網關型負載平衡節點(GWLB)。
勾選目標流日誌後單擊確定。
轉寄路由器流日誌
單擊建立流日誌,在建立流日誌對話方塊中:
先設定採集配置:
CEN:選擇目標轉寄路由器所在的雲企業網。
轉寄路由器:選擇目標轉寄路由器。
執行個體:選擇要採集的目標資源。
選擇跨地區串連時,僅採集從轉寄路由器流出的單向流量資訊。
選擇VBR串連、VPC串連、VPN串連、ECR串連時,系統採集流入和流出轉寄路由器的雙向流量資訊。
選擇TR時,系統會採集轉寄路由器上建立的所有網路執行個體串連,包括:跨地區串連、VBR串連、VPC串連、VPN串連、ECR串連。各個資源的流量採集方向,與前述一致。
採樣間隔:彙總流量資訊的採集視窗長度,可選1分鐘、5分鐘或10分鐘。視窗越小,流日誌產生越頻繁和及時,有助於更快發現和定位問題。視窗越大時效性越低,但日誌條目數也會下降從而節省費用成本。例如1個保持長串連的TCP會話,視窗為1分鐘時每小時產生60條日誌;為10分鐘時僅產生6條。
重要新添加的資料來源日誌的採樣間隔,需小於或等於當前流量分析器的採樣間隔。
再設定分析和投遞配置 > 日誌格式:
預設格式:採集全部欄位。
自訂格式:除必選欄位(srcaddr、dstaddr、bytes)外,僅選擇特定欄位。選擇較少的欄位可簡化日誌資訊,節省費用成本。
選擇日誌格式後,系統會自動產生字串形式的日誌格式,單擊複製已選格式按鈕,可在調用API時大量建立相同格式的流日誌。
確認無誤後,單擊確定。
流日誌建立成功後,在添加資料來源頁面的轉寄路由器流日誌頁簽,勾選剛建立的流日誌,單擊確定。
移除資料來源
在目標資料來源的操作列單擊移除。
該操作僅將資料來源從流量分析器中移除,不會刪除流量分析器中已儲存的流量分析資料,也不會刪除資料來源對應的流日誌採集任務。若需將採集任務刪除,請參考:刪除VPC流日誌、刪除TR流日誌。