全部產品
Search

搜尋本產品

    Virtual Private Cloud:流日誌

    文件中心

    Virtual Private Cloud:流日誌

    更新時間:Jun 18, 2025

    VPC提供流日誌功能,通過記錄VPC中彈性網卡ENI入方向和出方向的流量資訊,協助您監控網路效能、排查網路故障、最佳化網路流量成本以及進行網路安全分析等。

    功能簡介

    流日誌支援採集指定彈性網卡、交換器或VPC的流量。如果選擇為VPC或交換器建立流日誌,則會採集VPC和交換器中所有彈性網卡的流量,包括在開啟流日誌功能後建立的彈性網卡。

    當前,您可在華北1(青島)華北5(呼和浩特)美國(矽谷)美國(維吉尼亞)地區,採集IPv4或IPv4/IPv6雙棧流量;其他地區僅可採集IPv4流量。

    流日誌功能採集的流量資訊會以流日誌記錄的方式寫入Log ServiceSLS。每條流日誌條目會記錄特定採集視窗中的特定五元組網路流,在該段採樣間隔內,流Log Service會先彙總資料,再發布流日誌記錄。

    您可以根據情境選擇僅採集對應路徑的流量,降低流日誌的使用成本。支援採集以下路徑的流量:

    • 全部情境的流量

    • 通過IPv4網關訪問公網的流量

    • 通過NAT Gateway的流量

    • 通過VPN網關的流量

    • 通過轉寄路由器(TR)的流量

    • 通過網關終端節點訪問雲端服務的流量

    • 通過邊界路由器(VBR)訪問專線的流量

    • 通過專線網關(ECR)的流量

    • 通過網關型負載平衡終端節點的流量

    應用情境

    網路監控

    最佳化網路流量成本

    網路安全分析

    通過查詢流日誌可以:

    • 瞭解VPC輸送量和效能

    • 瞭解VPC內資源的流量資訊和流量變化趨勢

    • 排查網路故障

    • 檢查存取控制規則

    通過查詢流日誌分析網路傳輸情況,可以最佳化網路流量費用。例如,通過查詢流日誌擷取以下資訊:

    • VPC發往其他地區的流量

    • VPC中發往特定公網地址的流量

    • VPC中流向本地IDC和其他雲網路的流量

    • VPC中高流量的ECS執行個體

    如果出現突發事件,可以通過查詢VPC流日誌擷取以下資訊:

    • IP訪問記錄

    • 通過出方向和入方向流量資訊分析異常IP或者調查入侵IP訪問記錄

    功能計費

    流日誌產生費按照每月每地區產生的日誌量實行階梯累積計費,每個阿里雲帳號(主帳號)在每個地區每月擁有5 GB免費額度。Log Service的服務費遵循Log Service產品的計費策略。更多資訊,請參見流日誌計費說明

    使用限制

    • 功能限制

      首次使用流日誌功能時,您需要在流日誌管理頁面單擊立即開通,完成流日誌功能的開通。如果您之前建立過流日誌執行個體,單擊立即開通後,已建立的流日誌執行個體會重新展示在流日誌頁面。

      開啟流日誌後,流日誌對建立 ECS 執行個體或者輔助彈性網卡的流量首次採集時,可能存在一定的時間延遲,時間延遲一般在10分鐘以內。

    • 支援的地區

      單擊查看流日誌支援的地區

      地區

      支援流日誌的地區

      亞太地區-中國

      華東1(杭州)華東2(上海)華北1(青島)華北2(北京)華北3(張家口)華北5(呼和浩特)華北6(烏蘭察布)華南1(深圳)華南2(河源)華南3(廣州)西南1(成都)中國香港華東6(福州-本地地區)

      亞太地區-其他

      日本(東京)韓國(首爾)新加坡馬來西亞(吉隆坡)印尼(雅加達)菲律賓(馬尼拉)泰國(曼穀)

      歐美地區

      德國(法蘭克福)英國(倫敦)美國(矽谷)美國(維吉尼亞)

      中東

      阿聯酋(杜拜)沙特(利雅得)

      重要

      沙特(利雅得)地區由夥伴營運。

    • 配額限制

      配額名稱

      描述

      預設限制

      提升配額

      vpc_quota_flowlog_inst_nums_per_user

      使用者支援建立的流日誌執行個體的數量

      10個

      您可以通過以下任意方式自助提升配額:

    管理流日誌

    1. 登入專用網路管理主控台

    2. 在左側導覽列,選擇營運與監控 > 流日誌。在頂部功能表列處,選擇流日誌的地區。

    根據您的需求,繼續執行以下操作。

    建立或刪除流日誌

    建立流日誌

    說明

    建立流日誌前,請確保已滿足以下條件:

    • 當您首次建立流日誌時,需要單擊立即授權,然後單擊同意授權。授權成功後才能保證流日誌可以將相關日誌寫入Log Service中。

    • 您已經在Log Service產品頁開通了Log Service。

    • 您已經建立採集日誌的資源。您可以採集指定彈性網卡VPC交換器的日誌。

    流日誌頁面,單擊建立流日誌。在建立流日誌對話方塊,根據以下資訊配置流日誌。

    • 資源類型:支援的資源類型有專用網路交換器彈性網卡

      說明

      資源類型為專用網路交換器時,您可以在流日誌頁面,在目標流日誌的操作列單擊查看ENI採集範圍,查看採集的彈性網卡資訊。

    • 資源執行個體:要採集流量的資源執行個體。

    • 流量類型:支援全部流量被存取控制允許的流量被存取控制拒絕的流量

    • 流量採集IP版本:支援IPv4雙棧

      說明

      支援採集IPv4/IPv6雙棧流量的地區有:華北1(青島)華北5(呼和浩特)美國(矽谷)美國(維吉尼亞)

    • 項目(Project)選擇現有Project建立Project,儲存採集流量。

      說明

      建立流日誌後,如果Project或Logstore被刪除導致流日誌推送到Log Service失敗,流日誌會被後台自動停止(流日誌依舊是資料投遞成功的狀態)。此時您可以重建相同名稱的Project或者Logstore,然後重新啟動流日誌,流日誌會繼續被推送至Log Service。

    • 日誌庫(Logstore)選擇現有 Logstore建立 Logstore,儲存採集流量。

    • 開啟流日誌分析報表功能:選擇該功能後,所選的LogStore會開啟索引並建立儀錶盤,支援對資料進行SQL與可視化分析。

      Log Service索引功能按流量收費,儀錶盤不收費。更多資訊,請參見Log Service計費說明

    • 採樣間隔(分鐘):當前支援1分鐘、5分鐘和10分鐘。預設採用10分鐘的採樣間隔。採樣間隔越短,流日誌產生越頻繁和及時,但流日誌條目數量會越多,流日誌成本也越高。

      說明

      • 流日誌建立完成後,您可以在流日誌頁面,找到目標流日誌,在採樣間隔(分鐘)列單擊編輯,修改採樣間隔。

      • 當VPC記憶體在多個流日誌執行個體同時採集同一網卡流量時,將會以所有流日誌執行個體中最小的採樣間隔作為實際採集周期。

    • 採樣路徑:當前支援採集全部情境的流量、通過IPv4網關訪問公網的流量、通過NAT Gateway的流量、通過VPN網關的流量、通過轉寄路由器(TR)的流量、通過網關終端節點訪問雲端服務的流量、通過邊界路由器(VBR)訪問專線的流量。預設採集全部情境。如果您需要採集某一情境下的流量資訊,需要先取消採集全部情境,然後再選擇指定的採集情境。

      說明

      各個採樣路徑下預設不記錄“被存取控制拒絕的流量”類型的流量資訊。如果您需要記錄“被存取控制拒絕的流量”類型的流量資訊,建立流日誌時流量類型需選擇“被存取控制拒絕的流量”,採樣路徑需選擇“採集全部情境”。

    刪除流日誌

    您可以刪除處於已啟動未啟動狀態的流日誌。刪除流日誌後,您仍可以通過日誌管理主控台查看之前採集的流量資訊。刪除流日誌後,不再產生流日誌產生費。

    分析流日誌

    通過分析流日誌,您可以監控網路效能、排查網路故障、最佳化網路流量成本以及進行網路安全分析等。

    使用日誌庫

    1. 流日誌頁面,找到目標流日誌,單擊Log Service列的日誌庫連結。

    2. 在日誌管理主控台,使用Log Service提供的相關功能,查詢分析流日誌。

    使用Flowlog日誌中心

    1. 登入Log Service控制台

    2. 日誌應用地區,單擊查看更多日誌應用,在日誌應用對話方塊中單擊Flowlog日誌中心

    3. Flowlog管理頁面,單擊添加。在建立執行個體面板中,選擇建立流日誌時配置的Project和Logstore。

    4. 建立執行個體成功後,單擊Flowlog日誌中心列表的執行個體ID。Flowlog詳情頁面,您可以查看並分析流日誌的資訊。

      日誌中心

      監控中心提供以下儀錶盤和自訂查詢功能:

      • 概覽:展示流日誌的整體資訊。

      • 策略統計:展示Accept趨勢、Reject趨勢、Accept次數統計(由五元組構成)、Reject次數統計(由五元組構成)等資訊。五元組是由源IP、源連接埠、協議類型、目標IP和目標連接埠組成的集合。

        • Accept:安全性群組和網路ACL允許記錄的流量。

        • Reject:安全性群組和網路ACL拒絕記錄的流量。

      • ENI流量:展示彈性網卡入方向和出方向的流量資訊。

      • ECS間流量:展示ECS執行個體之間的流量情況。

      • 自訂查詢:您可以自行查詢和分析流日誌

    5. Flowlog詳情頁面,單擊網段設定,在網段設定頁簽,開啟開啟“域間分析”開關。

      開啟域間分析功能後,系統將自動建立資料加工任務,產生具有網段資訊的VPC流日誌,用於分析不同網段之間的流量情況。資料加工功能會收取一定的費用,您可以選擇是否開啟域間分析功能。

      Log Service已預設多個網段,如下圖所示。當您需要分析不同網段之間的流量情況時,只需一鍵開啟域間分析功能即可。如果預設網段未滿足您的需求,您可以自訂添加網段。

      image

      域間分析提供以下儀錶盤和自訂查詢功能:

      • 域間流量:展示不同網段之間的流量情況。

      • ECS到區間流量:展示ECS執行個體到目標網段的流量情況。

      • 威脅情報:展示源IP地址與目標IP地址的威脅情報資訊。

      • 自訂查詢:您可以自行查詢和分析具有網段資訊的VPC流日誌

    啟動或停止流日誌

    啟動流日誌

    您可以啟動處於未啟動狀態的流日誌。啟動流日誌後,流日誌才會採集彈性網卡的流量資訊。

    停止流日誌

    如果您希望暫時停止採集彈性網卡的流量資訊,您可以停止流日誌。停止流日誌並非刪除流日誌,待您希望再次採集彈性網卡的流量資訊時,可以啟動狀態為未啟動的流日誌。停止流日誌後,不再產生流日誌產生費。

    常見問題

    VPC流日誌可以儲存多長時間?

    VPC流日誌產生後會被自動投遞至Log Service中,遵循Log Service產品的儲存策略。

    • 建立VPC流日誌時如果選擇開啟流日誌分析報表功能,則用於儲存VPC流日誌的Logstore的資料儲存時間長度將被強制修改為7天。

    • 建立VPC流日誌時如果沒有選擇開啟流日誌分析報表功能,則VPC流日誌建立的Logstore的資料儲存時間長度預設為300天,現有的Logstore的資料儲存時間長度您可以在Log Service控制台查看。

    您可以按需修改資料儲存時間長度

    等保(資訊安全等級保護)要求部落格,在哪裡可以查詢部落格?

    阿里雲Virtual Private Cloud為虛擬化資源,預設沒有日誌記錄。如果您需要日誌記錄,可以開啟VPC流日誌功能,VPC流日誌支援記錄彈性網卡入方向和出方向的流量資訊,可以協助您監控VPC網路。

    如果僅要採集VPC下幾台ECS執行個體的日誌資訊,如何建立流日誌?

    建立流日誌時資源類型選擇彈性網卡,為每個ECS執行個體的每個彈性網卡建立一個流日誌即可。

    相關文檔