Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Virtual Private Cloud/ Guía del usuario/ Log de flujo de VPC/ Creación de un log de flujo de VPC
Actualización más reciente 2023-01-11 GMT+08:00
Ver PDF

Creación de un log de flujo de VPC

Escenarios

Un log de flujo de VPC registra información sobre el tráfico que va hacia y desde una VPC.

Prerrequisitos

Asegúrese de que se han realizado las siguientes operaciones en la consola de LTS:

  • Cree un grupo de log.
  • Crear un flujo de log.

Para obtener más información acerca del servicio LTS, consulte la Guía del usuario de Log Tank Service.

Procedimiento

  1. Inicie sesión en la consola de gestión.
  1. Haga clic en en la esquina superior izquierda y seleccione la región y el proyecto deseados.
  1. En la página principal de la consola, en Networking, haga clic en Virtual Private Cloud.
  2. En el panel de navegación de la izquierda, elija VPC Flow Logs.
  3. En la esquina superior derecha, haga clic en Create VPC Flow Log. En la página mostrada, configure los parámetros según se le solicite.
    Tabla 1 Descripciones de parámetros

    Parámetro

    Descripción

    Valor de ejemplo

    Name

    El nombre del log de flujo de VPC.

    El nombre puede contener un máximo de 64 caracteres, que pueden consistir en letras, dígitos, guiones bajos (_), guiones (-) y puntos (.). El nombre no puede contener espacios.

    flowlog-495d

    Resource Type

    El tipo de recursos cuyo tráfico se va a registrar. Puede seleccionar NIC, Subnet, o VPC.

    NIC

    Resource

    La NIC específica cuyo tráfico se va a registrar.

    NOTA:

    Le recomendamos que seleccione un ECS que esté en el estado de ejecución. Si se selecciona un ECS en el estado detenido, reinicie el ECS después de crear el log de flujo de VPC para registrar con precisión la información sobre el tráfico que va hacia y desde la NIC de ECS.

    N/A

    Filter
    • All traffic: especifica que se registrará tanto el tráfico aceptado como el rechazado del recurso especificado.
    • Accepted traffic: especifica que solo se registrará el tráfico aceptado del recurso especificado. El tráfico aceptado se refiere al tráfico permitido por el grupo de seguridad o ACL de red.
    • Rejected traffic: especifica que solo se registrará el tráfico rechazado del recurso especificado. El tráfico rechazado se refiere al tráfico denegado por el ACL de red.

    All

    Log Group

    El grupo de log creado en LTS.

    lts-group-wule

    Log Stream

    El flujo de log creado en LTS.

    lts-topic-wule

    Description

    Información complementaria sobre el log de flujo de VPC. Este parámetro es opcional.

    La descripción del log de flujo de VPC puede contener un máximo de 255 caracteres y no puede contener corchetes angulares (< o >).

    N/A

    Solo se pueden crear dos logs de flujo, cada uno con un filtro diferente, para un solo recurso bajo el mismo grupo de logs y el mismo flujo de log. Cada log de flujo de VPC debe ser único.

  4. Haga clic en OK.
Tema principal: Log de flujo de VPC