全部产品
Search
文档中心

专有网络 VPC:流日志概述

更新时间:Mar 04, 2024

专有网络VPC(Virtual Private Cloud)提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。

功能发布及地域支持情况

首次使用流日志功能时,您需要在流日志管理控制台单击立即开通并完成流日志功能的开通。

说明

如果您之前创建过流日志实例,单击立即开通后,已创建的流日志实例会重新展示在流日志页面。

支持流日志功能的地域如下表所示。

区域

支持流日志的地域

亚太

华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国香港、日本(东京)、新加坡、澳大利亚(悉尼)、马来西亚(吉隆坡)、印度尼西亚(雅加达)、印度(孟买)

欧洲与美洲

德国(法兰克福)、英国(伦敦)、美国(硅谷)、美国(弗吉尼亚)

中东

阿联酋(迪拜)、沙特(利雅得)

功能介绍

您可以捕获指定弹性网卡的流量,也可以捕获指定VPC或交换机的流量。如果选择为VPC或交换机创建流日志,则会捕获VPC和交换机中所有弹性网卡的流量,包括在开启流日志功能后新建的弹性网卡。

说明

通过日志服务控制台创建的流日志实例可以展示在VPC列表中,但在VPC中无法对该流日志实例进行修改、启动、停止、删除操作。

流日志功能捕获的流量信息会以流日志记录的方式写入日志服务(Log Service,简称SLS)中。每条流日志记录会捕获特定捕获窗口中的特定五元组网络流,捕获窗口大约为10分钟,该段时间内流日志服务会先聚合数据,然后再发布流日志记录。

流日志记录的字段信息如下表所示。

字段

说明

version

流日志版本。

vswitch-id

弹性网卡所在交换机ID。

vm-id

弹性网卡绑定的云服务器ID。

vpc-id

弹性网卡所在专有网络ID。

account-id

账号ID。

eni-id

弹性网卡ID。

srcaddr

源地址。

srcport

源端口。

dstaddr

目的地址。

dstport

目的端口。

protocol

流量的IANA协议编号。

更多信息,请参见Internet 协议编号

direction

流量方向:

  • in:入方向流量。

  • out:出方向流量。

packets

数据包数量。

bytes

数据包大小。

start

捕捉窗口开始时间。

tcp-flags

部分TCP的标志位和对应的掩码值如下:

  • SYN:2

  • SYN,ACK:18

  • RST:4

  • PSH:8

  • URG:32

  • FIN:1

关于TCP标志通用信息(例如SYN、FIN、ACK、RST等标志的含义),请参见RFC: 793

end

捕捉窗口结束时间。

log-status

流日志的日志记录状态:

  • OK:数据记录正常。

  • NODATA:捕获窗口中没有传入或传出网络接口的网络流量。

  • SKIPDATA:捕获窗口中跳过了一些流日志记录。

action

与流量关联的操作:

  • ACCEPT:安全组和网络ACL允许记录的流量。

  • REJECT:安全组和网络ACL拒绝记录的流量。

功能计费

关于流日志的计费,请参见流日志计费说明

使用限制

配额名称

描述

默认限制

提升配额

vpc_quota_flowlog_inst_nums_per_user

用户支持创建的流日志实例的数量

10个

您可以通过以下任意方式自助提升配额:

不支持捕获流日志信息的ECS实例规格族

  • 开启VPC或交换机的流日志捕获时,VPC或交换机内属于以下ECS实例规格族的实例不支持捕获流日志信息,其他满足要求的ECS实例可以正常捕获流日志信息。

  • 如果弹性网卡绑定的ECS实例属于以下ECS实例规格族的实例,则不支持开启该弹性网卡的流日志捕获。

    ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4

升级ECS实例的规格。 具体操作,请参见包年包月实例升配规格按量付费实例变配规格

配置流程

配置流程

  1. 开通日志服务

    通过流日志功能捕获到的流量信息存储在阿里云日志服务中。创建流日志前,您需要在日志服务产品页开通日志服务。

  2. (可选)创建密钥对

    如果您需要通过API/SDK写入数据,请创建密钥对;如果您通过Logtail采集日志,则不需要创建密钥对。

  3. 创建Project

    您需要为日志服务创建一个Project。具体操作,请参见创建项目Project

  4. 创建Logstore

    Logstore是Project的资源集合,Logstore中的所有数据都来自于同一个数据源。创建Project后,您需要创建Logstore。具体操作,请参见创建Logstore

  5. 创建捕获资源

    创建流日志前,您需要创建捕获日志的资源。您可以捕获指定弹性网卡的日志,也可以捕获指定VPC或交换机的日志。具体操作,请参见创建辅助弹性网卡创建和管理专有网络创建和管理交换机

  6. 创建流日志

    您可以创建流日志,流日志可以捕获VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息。具体操作,请参见创建和管理流日志

  7. 查看流日志

    创建流日志后,您可以查看流日志。通过查看捕获的流量信息,您可以分析跨地域业务流量、优化使用成本和排查网络故障。