全部產品
Search

搜尋本產品

    Virtual Private Cloud:流日誌欄位

    文件中心

    Virtual Private Cloud:流日誌欄位

    更新時間:Apr 10, 2025

    流日誌功能採集的流量資訊會以流日誌記錄的方式寫入Log ServiceSLS。每條流日誌條目會記錄特定採集視窗中的特定五元組網路流,採集視窗預設為10分鐘,您可以根據需要調整為1分鐘或5分鐘。在該段採樣間隔內,流Log Service會先彙總資料,再發布流日誌記錄。本文匯總描述流日誌支援記錄的欄位,並給出一些記錄樣本。

    流日誌欄位

    欄位

    說明

    version

    流日誌版本。

    account-id

    帳號ID。

    eni-id

    彈性網卡ID。

    vm-id

    彈性網卡綁定的雲端服務器ID。

    vswitch-id

    彈性網卡所在交換器ID。

    vpc-id

    彈性網卡所在專用網路ID。

    type

    流量類型:IPv4、IPv6。

    說明

    支援採集IPv4/IPv6雙棧流量的地區有:華北1(青島)華北5(呼和浩特)美國(矽谷)美國(維吉尼亞)

    protocol

    流量的IANA協議編號。

    更多資訊,請參見網際網路通訊協定 (IP)編號

    srcaddr

    源地址。

    srcport

    源連接埠。

    dstaddr

    目的地址。

    dstport

    目的連接埠。

    direction

    流量方向:

    • in:入方向流量。

    • out:出方向流量。

    action

    與流量關聯的操作:

    • ACCEPT:安全性群組和網路ACL允許記錄的流量。

    • REJECT:安全性群組和網路ACL拒絕記錄的流量。

    packets

    資料包數量。

    bytes

    資料包大小。

    start

    捕捉視窗開始時間。

    end

    捕捉視窗結束時間。

    tcp-flags

    部分TCP的標誌位和對應的掩碼值如下:

    • SYN:2

    • SYN,ACK:18

    • RST:4

    • PSH:8

    • URG:32

    • FIN:1

    關於TCP標誌通用資訊(例如SYN、FIN、ACK、RST等標誌的含義),請參見RFC: 793

    log-status

    流日誌的日誌選項組:

    • OK:資料記錄正常。

    • NODATA:採集視窗中沒有傳入或傳出網路介面的網路流量,常見於備用系統、非業務高峰期或配置問題導致沒有流量的情境。

    • SKIPDATA:採集視窗中跳過了一些流日誌記錄,常見於高流量環境或突發性流量高峰,導致內部系統過載,從而無法採集流量並跳過記錄的情境。

    traffic_path

    該欄位不同取值,含義說明如下:

    • 0 - 除下述情境外,採集到的流量。

    • 1 - 通過同一VPC中其他資源的流量。

    • 2 - 訪問同VPC內ECS執行個體的私網流量。

    • 3 - 通過彈性網卡的流量。

    • 4 - 通過高可用虛擬IP(HaVip)的流量。

    • 5 - 訪問同地區阿里雲雲端服務的流量。

    • 6 - 通過網關終端節點訪問雲端服務的流量。

    • 7 - 通過NAT Gateway的流量。

    • 8 - 通過轉寄路由器(TR)的流量。

    • 9 - 通過VPN網關的流量。

    • 10 - 通過邊界路由器(VBR)訪問專線的流量。

    • 11 - 通過CEN基礎版訪問同地區VPC的流量。

    • 12 - 除11、18、19、20所列出情境外通過CEN基礎版的流量,如通過CEN基礎版訪問跨地區雲端服務、通過CEN基礎版訪問雲串連網CCN等情境的流量。

    • 13 - 通過IPv4網關訪問公網的流量。

    • 14 - 通過IPv6網關訪問公網的流量。

    • 15 - 通過公網IP訪問公網的流量。

    • 17 - 通過VPC對等串連的流量。

    • 18 - 通過CEN基礎版訪問跨地區VPC的流量。

    • 19 - 通過CEN基礎版訪問同地區VBR的流量。

    • 20 - 通過CEN基礎版訪問跨地區VBR的流量。

    • 21 - 通過專線網關(ECR)的流量。

    • 22 - 通過網關型負載平衡終端節點的流量。

    流日誌記錄樣本

    流日誌格式如下:

    <account-id> <action> <bytes> <direction> <dstaddr> <dstport> <end> <eni-id> <log-status> <packets> <protocol> <srcaddr> <srcport> <start> <tcp-flags> <traffic_path> <type> <version> <vm-id> <vpc-id> <vswitch-id>

    資料記錄正常且允許記錄流量樣本

    本樣本阿里雲主帳號ID為1210123456******,VPC流日誌版本為1,在2024年7月12日17:10:20至17:11:20(1分鐘內),彈性網卡eni-bp166tg9uk1ryf******允許出方向以下流量:

    源地址和連接埠(172.31.16.139,1332)通過TCP協議(6表示TCP協議)向目的地址和連接埠(172.31.16.21,80)傳輸了10個資料包,資料包總大小為2048位元組。日誌選項組為OK,無異常。

    1210123456****** ACCEPT 2048 out 172.31.16.21 80 1720775480 eni-bp166tg9uk1ryf****** OK 10 6 172.31.16.139 1332 1720775420 22 - - 1 - vpc-bp1qf0c43jb3maz****** vsw-bp12632woke7abk******

    資料記錄正常且拒絕記錄流量樣本

    本樣本阿里雲主帳號ID為1210123456******,VPC流日誌版本為1,在2024年7月15日10:20:00至10:30:00(10分鐘內),彈性網卡eni-bp1ftp5sm9oszt******拒絕入方向以下流量:

    源地址和連接埠(172.31.16.139,1332)通過TCP協議(6表示TCP協議)向目的地址和連接埠(172.31.16.21,80)傳輸了20個資料包,資料包總大小為4208位元組。日誌選項組為OK,無異常。

    1210123456****** REJECT 4208 in 172.31.16.21 80 1721010600 eni-bp1ftp5sm9oszt****** OK 20 6 172.31.16.139 1332 1721010000 22 - - 1 - vpc-bp1qf0c43jb3maz****** vsw-bp12632woke7abk******

    無資料記錄狀態樣本

    本樣本阿里雲主帳號ID為1210123456******,VPC流日誌版本為1,在2024年7月15日10:52:20至10:55:20(3分鐘內),彈性網卡eni-bp1j7mmp34jlve******在此時間段內沒有流量資料記錄(NODATA)。

    1210123456****** - - - - - 1721012120 eni-bp1j7mmp34jlve****** NODATA - - - - 1721011940 - - - 1 - vpc-bp1qf0c43jb3maz****** vsw-bp12632woke7abk******

    跳過的資料記錄狀態樣本

    本樣本阿里雲主帳號ID為1210123456******,VPC流日誌版本為1,在2024年7月12日16:20:30至16:23:30(3分鐘內),彈性網卡eni-bp1dfm4xnlpruv******的資料記錄被跳過(SKIPDATA)。

    1210123456****** - - - - - 1720772610 eni-bp1dfm4xnlpruv****** SKIPDATA - - - - 1720772430 - - - 1 - vpc-bp1qf0c43jb3maz****** vsw-bp12632woke7abk******