Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Virtual Private Cloud/ Referencia de la API/ API/ Log de flujo de VPC/ Creación de un log de flujo de VPC

Actualización más reciente 2023-02-03 GMT+08:00

Ver PDF

Creación de un log de flujo de VPC

Función

Esta API se utiliza para crear un log de flujo de VPC.

Un log de flujo de VPC captura información sobre el tráfico que va hacia y desde su VPC. Puede utilizar los logs de flujo para supervisar el tráfico de red, analizar los ataques de red y determinar si es necesario modificar las reglas de ACL de red los grupos de seguridad.

Logs de flujo de VPC deben usarse junto con el Log Tank Service (LTS). Necesita crear un grupo de log y un tema de log en LTS y, a continuación, crear un log de flujo de VPC.

Actualmente, la función de log de flujo de VPC ahora está disponible en CN North-Beijing4, CN East-Shanghai1, CN South-Guangzhou, CN Southwest-Guiyang1, CN-Hong Kong, AP-Bangkok, AP-Singapore y LA-Mexico City2.

URI

POST /v1/{project_id}/fl/flow_logs

Tabla 1 describe los parámetros.

**Tabla 1** Descripción del parámetro
Nombre	Obligatorio	Tipo	Descripción
project_id	Sí	String	ID del proyecto. Para obtener más información sobre cómo obtener un ID de proyecto, consulte Obtención de un ID de proyecto.

Mensaje de solicitud

Parámetro de solicitud

**Tabla 2** Parámetro de solicitud
Nombre	Obligatorio	Tipo	Descripción
flow_log	Sí	flow_log object	Objetos de FlowLog. Para obtener más información, véase Tabla 3.

**Tabla 3** Descripción del campo **FlowLog**
Nombre	Obligatorio	Tipo	Descripción
name	No	String	Nombre del log de flujo. El valor no puede contener más de 64 caracteres, incluidos letras, dígitos, guiones bajos (_), guiones (-) y puntos (.).
description	No	String	Descripción del log de flujo El valor no puede contener más de 255 caracteres y no puede contener los corchetes angulares (< o >).
resource_type	Sí	String	Tipo del recurso para el que se van a recopilar los registros. El valor puede ser: port: NIC vpc: Todas las NIC en una VPC network: Todas las NIC de una subred
resource_id	Sí	String	ID del recurso para el que se van a recopilar los logs.
traffic_type	Sí	String	Tipo del tráfico para el que se van a recopilar los logs. El valor puede ser: all: especifica que se registrará el tráfico aceptado y rechazado del recurso especificado. accept: especifica que solo se registrará el tráfico entrante y saliente aceptado del recurso especificado. reject: especifica que sólo se registrará el tráfico entrante y saliente rechazado del recurso especificado.
log_group_id	Sí	String	ID del grupo de log
log_topic_id	Sí	String	ID de tema de log

Ejemplo de la solicitud

POST https://{Endpoint}/v1/b2782e6708b8475c993e6064bc456bf8/fl/flow_logs

{
    "flow_log": {
        "name": "flowlog",
        "description": "just a test",
        "resource_type": "port",
        "resource_id": "05c4052d-8d14-488f-aa00-19fea5a25fde",
        "traffic_type": "reject",
        "log_group_id": "05c4052d-8d14-488f-aa00-19fea5a25fdd",
        "log_topic_id": "a9d7dee7-37d2-4cba-a208-a016252aaa63"
    }
}

Mensaje de la respuesta

Parámetro de respuesta

**Tabla 4** Parámetro de respuesta
Nombre	Tipo	Descripción
flow_log	flow_log object	Objetos de FlowLog. Para obtener más información, véase Tabla 5.

**Tabla 5** Descripción del campo **FlowLog**
Nombre	Tipo	Descripción
id	String	ID de log de flujo
name	String	Nombre del log de flujo El valor no puede contener más de 64 caracteres, incluidos letras, dígitos, guiones bajos (_), guiones (-) y puntos (.).
tenant_id	String	ID del proyecto
description	String	Descripción del log de flujo El valor no puede contener más de 255 caracteres y no puede contener los corchetes angulares (< o >).
resource_type	String	Tipo del recurso para el que se van a recopilar los logs. El valor puede ser: port: NIC vpc: Todas las NIC en una VPC network: Todas las NIC de una subred
resource_id	String	ID del recurso para el que se van a recopilar los logs.
traffic_type	String	Tipo del tráfico para el que se van a recopilar los logs. El valor puede ser: all: especifica que se registrará el tráfico aceptado y rechazado del recurso especificado. accept: especifica que solo se registrará el tráfico entrante y saliente aceptado del recurso especificado. reject: especifica que sólo se registrará el tráfico entrante y saliente rechazado del recurso especificado.
log_group_id	String	ID del grupo de log
log_topic_id	String	ID de tema de log
log_store_type	String	Servicio que se utiliza para almacenar logs de flujo El valor puede ser: lts: Log Tank Service (LTS)
admin_state	Boolean	Si se debe habilitar la función de log de flujo
status	String	Estado del log de flujo El valor puede ser: ACTIVE: Habilitado DOWN: Desactivado ERROR: Anormal
created_at	String	Hora en la que se crea el log de flujo Tiempo de UTC en el formato de aaaa-MM-ddTHH:mmss
updated_at	String	Hora en la que se actualiza el log de flujo Tiempo de UTC en el formato de aaaa-MM-ddTHH:mmss

Ejemplo de la respuesta

{
    "flow_log": {
        "id": "f49f00f1-0f15-470a-a8c5-4e879e461c8d",
        "name": "flowlog",
        "description": "just a test",
        "tenant_id": "b2782e6708b8475c993e6064bc456bf8",
        "resource_type": "port",
        "resource_id": "05c4052d-8d14-488f-aa00-19fea5a25fde",
        "traffic_type": "reject",
        "log_group_id": "05c4052d-8d14-488f-aa00-19fea5a25fdd",
        "log_topic_id": "a9d7dee7-37d2-4cba-a208-a016252aaa63",
        "log_store_type": "lts",
        "created_at": "2019-01-14T11:03:02",
        "updated_at": "2019-01-14T11:03:02",
        "admin_state": true,
        "status": "ACTIVE"
    }
}