監控與日誌 - Virtual Private Cloud

阿里雲提供了各種監控與日誌審計相關的服務，例如CloudMonitor、配置審計等，協助即時監控Virtual Private Cloud中資源的使用方式和業務健全狀態，並在收到異常警示時及時響應，有效保障Virtual Private Cloud的可用性、業務的正常運行和健康度。

基礎CloudMonitor

VPC 已接入阿里雲基礎CloudMonitor服務，可以免費使用，對各項指標進行即時監控。

使用CloudMonitor為VPC相關指標建立閾值警示規則。通過對監控項警示閾值進行監控，可以迅速得知監控資料異常並解決異常。

當監控指標達到閾值警示條件時，CloudMonitor自動發送原始警示通知給警示連絡人。訂閱閾值事件，可以對警示通知進行定製化處理：

合并降噪：從閾值事件的訂閱範圍對警示進行合并，通過條件降噪來控制警示的有效性，避免大量重複警示造成警示風暴。
合并降噪後的有效警示通知：CloudMonitor可以直接發送給警示連絡人，如果警示在預定時間內未恢複，CloudMonitor自動將警示通知發送給下一個警示連絡人群組。
自訂通知方式：可以按照習慣定義通知渠道的層級和模板，還可以通過推送與整合，直接將所有警示資料推送到輕量訊息佇列（原 MNS）、Log ServiceSLS、Function ComputeFC和Webhook。

可監控指標

產品	指標類型	可監控指標
VPC 對等串連	執行個體維度	周期內入方向流量、周期內出方向流量、網路限速丟包速率、入方向頻寬、出方向頻寬
IPAM 作用範圍	執行個體維度	作用範圍內合規CIDR數量、不合規CIDR數量、已忽略CIDR數量、託管CIDR數量、未託管CIDR數量、不重疊CIDR數量、重疊CIDR數量、子網CIDR數量、VPC CIDR數量
IPAM 位址集區	執行個體維度	池整體利用率、池分配子池利用率、池分配資源使用率，位址集區內合規CIDR數量、不合規CIDR數量、重疊CIDR數量、不重疊CIDR數量
IPAM資源(VPC)	執行個體維度	VPC利用率、VPC IPv4網段利用率、VPC IPv6網段利用率
IPAM資源(VSwitch)	執行個體維度	子網利用率、子網IPv4網段利用率、子網IPv6網段利用率

查看阿里雲健康看板。即時瞭解雲資源的健康狀態，查看阿里雲每個地區下雲端服務的狀態是否有異常，以及該服務異常狀態的RSS訂閱者式，便於可及時處理異常情況。

VPC已接入阿里雲配置審計供免費試用，提供統一的雲資源配置歷史追蹤、配置合規審計，可以實現對雲上資源合規性的自主監控，確保基礎設施的持續合規性。

資源配置檢測：檢測當前阿里雲帳號和所有RAM使用者的操作記錄，且預設每隔10分鐘記錄資源配置的變更。
開啟等保2.0雲上預檢功能：配置審計解讀等保2.0法規條例，並對應實現為雲上資源配置的檢測。一鍵開啟等保2.0雲上預檢功能，配置審計將持續監控資源的合規性。還可以下載預檢報告，呈遞檢測機構報備。
審計資料即時查詢與分析：將雲資源的配置變更歷史和不合規事件數目據投遞到Log ServiceSLS的指定日誌庫中，實現通過Log ServiceSLS統一查詢和分析日誌資料。

VPC已接入阿里雲Action Trail，可提供統一的雲資源動作記錄管理，記錄雲帳號下使用者登入及資源訪問操作，實現安全分析、入侵檢測、資源變更追蹤以及合規性審計。

Action Trail可記錄通過阿里雲控制台、OpenAPI、開發人員工具訪問和使用雲上產品和服務的日誌資料。
預設追蹤並記錄最近90天的事件。如需儲存更長時間的日誌，則需要建立跟蹤，將產生的時間記錄到Log Service或Object Storage Service。
將事件投遞到SLS或OSS後，可以通過SLS或OSS控制台查詢事件。
建立資料回補投遞任務可以跟蹤歷史事件，將跟蹤歷史投遞到Log ServiceSLS。

VPC流日誌採集並記錄彈性網卡的進出流量資訊，可以監控網路效能、排查網路故障或最佳化流量成本。

當需要監控網路流量時，傳統方式為登入執行個體抓包或在執行個體部署監控Agent，佔用執行個體的系統資源，影響業務效能。VPC流量鏡像提供旁路監控方案，在不影響業務流量的前提下，將符合篩選條件的出入指定彈性網卡的流量複製並轉寄到安全分析裝置，實現即時檢測。