Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Virtual Private Cloud/ Guía del usuario/ Log de flujo de VPC/ Consulta de un log de flujo de VPC
Actualización más reciente 2024-08-05 GMT+08:00
Ver PDF
Compartir

Consulta de un log de flujo de VPC

Escenarios

Ver información acerca de su log de flujo.

La ventana de captura es de aproximadamente 10 minutos, lo que indica que se generará un log de flujo cada 10 minutos. Después de crear un log de flujo de VPC, debe esperar unos 10 minutos antes de poder ver el log de flujo.

Si un ECS está en el estado detenido, no se mostrarán sus registros de log de flujo.

Procedimiento

  1. Inicie sesión en la consola de gestión.
  1. Haga clic en en la esquina superior izquierda y seleccione la región y el proyecto deseados.
  1. En la página principal de la consola, en Networking, haga clic en Virtual Private Cloud.
  2. En el panel de navegación de la izquierda, elija VPC Flow Logs.
  3. Busque el log de flujo de VPC de destino y haga clic en View Log Record en la columna Operation para ver información sobre el log de flujo en LTS.

    El registro de log de flujo tiene el siguiente formato:

    <version> <project-id> <interface-id> <srcaddr> <dstaddr> <srcport> <dstport> <protocol> <packets> <bytes> <start> <end> <action> <log-status>

    Ejemplo 1: El siguiente es un ejemplo de un registro de log de flujo en el que se registraron datos durante la ventana de captura:

    1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd 192.168.0.154 192.168.3.25 38929 53 17 1 96 1548752136 1548752736 ACCEPT OK

    El valor 1 indica la versión del log de flujo de VPC. Tráfico con un tamaño de 96 bytes a NIC 1d515d18-1b36-47dc-a983-bd6512aed4bd durante los últimos 10 minutos (de 16:55:36 a 17:05:36 el 29 de enero, 2019) fue permitido. Se transmitió un paquete de datos a través del protocolo UDP desde la dirección IP de origen 192.168.0.154 y el puerto 38929 a la dirección IP de destino 192.168.3.25 y el puerto 53.

    Ejemplo 2: El siguiente es un ejemplo de un registro de log de flujo en el que no se registraron datos durante la ventana de captura:

    1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd - - - - - - - 1431280876 1431280934 - NODATA

    Ejemplo 3: A continuación se muestra un ejemplo de un registro de log de flujo en el que se omitieron datos durante la ventana de captura:

    1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd - - - - - - - 1431280876 1431280934 - SKIPDATA

    Tabla 1 describe los campos de un registro de log de flujo.

    Tabla 1 Descripción del campo de registro

    Campo

    Descripción

    Valor de ejemplo

    version

    La versión del log de flujo de VPC.

    1

    project-id

    El ID del proyecto.

    5f67944957444bd6bb4fe3b367de8f3d

    interface-id

    El ID de la NIC para la que se registra el tráfico.

    1d515d18-1b36-47dc-a983-bd6512aed4bd

    srcaddr

    La dirección IP de origen.

    192.168.0.154

    dstaddr

    La dirección IP de destino.

    192.168.3.25

    srcport

    El puerto de origen.

    38929

    dstport

    El puerto de destino.

    53

    protocol

    El número de protocolo de la Autoridad de Números Asignados de Internet (IANA) del tráfico.

    17

    packets

    Número de paquetes transferidos durante la ventana de captura.

    1

    bytes

    Número de bytes transferidos durante la ventana de captura.

    96

    start

    El tiempo, en segundos Unix, del inicio de la ventana de captura.

    1548752136

    end

    El tiempo, en segundos Unix, del final de la ventana de captura.

    1548752736

    action

    La acción asociada con el tráfico:

    • ACCEPT: El tráfico registrado fue permitido por los grupos de seguridad o ACL de red.
    • REJECT: El tráfico registrado fue denegado por los ACL de red.

    ACCEPT

    log-status

    El estado de registro del log de flujo de VPC:

    • OK: Los datos se registran normalmente en los destinos elegidos.
    • NODATA: No hubo tráfico de la configuración del Filter hacia o desde la NIC durante la ventana de captura.
    • SKIPDATA: Algunos registros de log de flujo se omitieron durante la ventana de captura. Esto puede ser causado por una restricción de capacidad interna o un error interno.

    Por ejemplo:

    Cuando Filter se establece en Accepted traffic, si hay tráfico aceptado, el valor de log-status es OK. Si no hay tráfico aceptado, el valor de log-status es NODATA independientemente de si hay tráfico rechazado. Si algún tráfico aceptado se omite de forma anormal, el valor de log-status es SKIPDATA.

    OK

Puede introducir una palabra clave en la página de detalles de flujo del log en la consola de LTS para buscar logs de flujo.

Tema principal: Log de flujo de VPC