全部产品
Search
文档中心

专有网络 VPC:创建和管理流日志

更新时间:Jan 10, 2024

专有网络VPC(Virtual Private Cloud)提供流日志功能。流日志功能可以捕获VPC中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,您可以通过分析流日志捕获的流量信息检查VPC下的访问控制规则、排查网络故障以及监控异常流量。本文介绍如何创建和管理流日志。

前提条件

在创建流日志前,请确保您已满足以下条件:

创建流日志

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择运维与监控 > 流日志
  3. 首次使用流日志功能时,单击立即开通完成流日志功能的开通。

    说明

    如果您之前创建过流日志实例,单击立即开通后,已创建的流日志实例会重新展示在流日志页面。

  4. 在顶部菜单栏处,选择要捕获日志的地域。

    流日志功能支持的地域信息,请参见功能发布及地域支持情况

  5. 流日志页面,单击创建流日志

  6. 创建流日志对话框,根据以下信息配置流日志,然后单击确定

    配置

    说明

    流日志名称

    输入流日志名称。

    资源类型

    选择要捕获流量的资源类型,然后选择相应的资源。支持选择以下资源类型:

    • 专有网络:捕获指定的VPC内所有弹性网卡的流量信息。如果VPC内有属于不支持捕获流日志的ECS实例规格族的ECS实例,则不能捕获该ECS实例弹性网卡的流量信息。

    • 交换机:捕获指定的交换机内所有弹性网卡的流量信息。如果交换机内有属于不支持捕获流日志的ECS实例规格族的ECS实例,则不能捕获该ECS实例弹性网卡的流量信息。

    • 弹性网卡:捕获指定的弹性网卡的流量信息。如果该弹性网卡绑定的ECS实例属于不支持捕获流日志的ECS实例规格族,则不能捕获该弹性网卡的流量信息。

    不支持捕获流日志的ECS实例规格族:

    ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4

    如需捕获流日志,请升级ECS实例规格。 具体操作,请参见包年包月实例升配规格按量付费实例变配规格

    资源实例

    选择要捕获流量的资源实例。

    流量类型

    选择要捕获流量的类型:

    • 全部流量:捕获指定资源的全部流量。

    • 被访问控制允许的流量:捕获指定资源被安全组规则和网络ACL规则允许的流量。

    • 被访问控制拒绝的流量:捕获指定资源被安全组规则和网络ACL规则拒绝的流量。

    项目(Project)

    选择管理捕获流量的项目(Project)的类型:

    • 选择现有Project:从已有的项目中选择存储捕获流量的项目。

    • 新建Project:新建一个用于存储捕获流量的项目。

    日志库(Logstore)

    选择存储捕获流量的日志库(Logstore)的类型:

    • 选择现有 Logstore:从已有的项目中选择存储捕获流量的日志库。

    • 新建 Logstore:新建一个用于存储捕获流量的日志库。

    开启流日志分析报表功能

    选择该功能后,所选的LogStore会开启索引并建立仪表盘,支持对数据进行SQL与可视化分析。

    日志服务索引功能按流量收费,仪表盘不收费。更多信息,请参见日志服务计费说明

    采样间隔(分钟)

    选择流日志采样的时间间隔,当前支持1分钟、5分钟和10分钟的采样间隔。默认采用10分钟的采样间隔。

    描述

    输入流日志的描述。

查看流日志

创建流日志后,您可以查看流日志的基本信息及采集弹性网卡的信息。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择运维与监控 > 流日志
  3. 在顶部菜单栏,选择流日志的地域。
  4. 流日志页面,即可查看已创建的流日志。

  5. 流日志采集详情面板,查看流日志的实例ID、状态、采集范围等基本信息。

  6. 流日志采集详情面板,单击操作列查看ENI采集范围,单击不采集流日志的弹性网卡全部弹性网卡页签,查看流日志采集弹性网卡的信息。

    • 不采集流日志的弹性网卡:流日志不支持捕获流量信息的弹性网卡。

    • 全部弹性网卡:流日志采集范围内的所有弹性网卡。例如,流日志捕获的是VPC内流量信息,则此处显示的是该VPC内的全部弹性网卡,包含支持和不支持捕获流量信息的弹性网卡。

    说明

    当弹性网卡中存在传入或传出流量时,才可查看采集弹性网卡的信息。

分析流日志

通过分析流日志,您可以检查访问控制规则、监控网络流量和排查网络故障。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择运维与监控 > 流日志
  3. 在顶部菜单栏,选择流日志的地域。
  4. 流日志页面,找到目标流日志,单击日志库的链接。

    日志

  5. 在日志管理控制台,单击查询/分析

    显示日志后,您可以查看日志和分析数据。

修改流日志

创建流日志后,您可以修改流日志的名称和描述信息。

说明

通过日志服务控制台创建的流日志实例可以展示在VPC列表中,但在VPC中无法修改该流日志实例。

修改流日志的名称和描述

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择运维与监控 > 流日志
  3. 在顶部菜单栏,选择流日志的地域。
  4. 流日志页面,找到目标流日志,然后在实例ID/名称列单击修改图标修改流日志的名称。

  5. 描述列单击修改图标修改流日志的描述信息。

修改流日志的采样间隔

创建流日志后,您可以修改流日志的采样间隔时间。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择运维与监控 > 流日志
  3. 在顶部菜单栏,选择流日志的地域。
  4. 流日志页面,找到目标流日志,然后在采样间隔(分钟)列单击编辑

  5. 您可以根据需要在下拉列表中选择采样间隔为1分钟、5分钟或10分钟,然后单击确定

    当您不需要修改当前的采样间隔时,您可以单击在采样间隔(分钟)列单击取消

启动流日志

您可以启动处于未启动状态的流日志。启动流日志后,流日志才会捕获弹性网卡的流量信息。

说明

通过日志服务控制台创建的流日志实例可以展示在VPC列表中,但在VPC中无法启动该流日志实例。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择运维与监控 > 流日志
  3. 在顶部菜单栏,选择流日志的地域。
  4. 流日志页面,找到目标流日志,然后在操作列单击启动

    启动流日志后,流日志的状态变更为已启动启动流日志

停止流日志

如果您希望暂时停止捕获弹性网卡的流量信息,您可以停止流日志。停止流日志并非删除流日志,待希望再次捕获弹性网卡的流量信息时,您可以启动状态为未启动的流日志。

说明

通过日志服务控制台创建的流日志实例可以托管在VPC列表中,但在VPC中无法停止该流日志实例。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择运维与监控 > 流日志
  3. 在顶部菜单栏,选择流日志的地域。
  4. 流日志页面,找到目标流日志,然后在操作列单击停止

    停止流日志后,流日志的状态变更为未启动停止流日志

删除流日志

您可以删除处于已启动未启动状态的流日志。删除流日志后,您仍可以通过日志管理控制台查看之前捕获的流量信息。

说明

通过日志服务控制台创建的流日志实例可以展示在VPC列表中,但在VPC中无法删除该流日志实例。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择运维与监控 > 流日志
  3. 在顶部菜单栏,选择流日志的地域。
  4. 流日志页面,找到目标流日志,然后在操作列单击删除

  5. 删除流日志对话框,单击确定

相关文档