Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Virtual Private Cloud> Guia de usuário> Log de fluxo de VPC> Exibição de um log de fluxo de VPC
Atualizado em 2023-06-15 GMT+08:00
Ver PDF

Exibição de um log de fluxo de VPC

Cenários

Exibir informações sobre seu registro de log de fluxo.

A janela de captura é de aproximadamente 10 minutos, o que indica que um registro de log de fluxo será gerado a cada 10 minutos. Depois de criar um log de fluxo de VPC, você precisa aguardar cerca de 10 minutos antes de poder visualizar o registro de log de fluxo.

Se um ECS estiver no estado parado, seus registros de log de fluxo não serão exibidos.

Procedimento

  1. Acesse o console de gerenciamento.
  1. Clique em no canto superior esquerdo e selecione a região e o projeto desejados.
  1. Na página inicial do console, em Networking, clique em Virtual Private Cloud.
  2. No painel de navegação à esquerda, escolha VPC Flow Logs.
  3. Localize o registro de fluxo da VPC de destino e clique em View Log Record na coluna Operation para exibir informações sobre o registro de log de fluxo no LTS.

    O registro do log de fluxo está no seguinte formato:

    <version> <project-id> <interface-id> <srcaddr> <dstaddr> <srcport> <dstport> <protocol> <packets> <bytes> <start> <end> <action> <log-status>

    Exemplo 1: veja a seguir um exemplo de registro de fluxo no qual os dados foram registrados durante a janela de captura:

    1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd 192.168.0.154 192.168.3.25 38929 53 17 1 96 1548752136 1548752736 ACEITAR OK

    O valor 1 indica a versão do log de fluxo de VPC. Tráfego com um tamanho de 96 bytes para NIC 1d515d18-1b36-47dc-a983-bd6512aed4bd durante os últimos 10 minutos (das 16:55:36 às 17:05:36 em 29 de janeiro, 2019) foi permitido. Um pacote de dados foi transmitido pelo protocolo UDP do endereço IP de origem 192.168.0.154 e da porta 38929 para o endereço IP de destino 192.168.3.25 e a porta 53.

    Exemplo 2: este é um exemplo de um registro de log de fluxo no qual nenhum dado foi registrado durante a janela de captura:

    1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd - - - - - - - 1431280876 1431280934 - NODATA

    Exemplo 3: este é um exemplo de um registro de registro de fluxo no qual os dados foram ignorados durante a janela de captura:

    1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd - - - - - - - 1431280876 1431280934 - SKIPDATA

    Tabela 1 descreve os campos de um registro de log de fluxo.

    Tabela 1 Descrição do campo de registo

    Campo

    Descrição

    Exemplo de valor

    version

    A versão do log de fluxo de VPC.

    1

    project-id

    O ID do projeto.

    5f67944957444bd6bb4fe3b367de8f3d

    interface-id

    O ID da NIC para o qual o tráfego é gravado.

    1d515d18-1b36-47dc-a983-bd6512aed4bd

    srcaddr

    O endereço IP de origem.

    192.168.0.154

    dstaddr

    O endereço IP de destino.

    192.168.3.25

    srcport

    A porta de origem.

    38929

    dstport

    A porta de destino.

    53

    protocol

    O número de protocolo Internet Assigned Numbers Authority (IANA) do tráfego. Para obter detalhes, consulte Números de protocolo de Internet atribuídos.

    17

    packets

    O número de pacotes transferidos durante a janela de captura.

    1

    bytes

    O número de bytes transferidos durante a janela de captura.

    96

    start

    O tempo, em segundos Unix, do início da janela de captura.

    1548752136

    end

    O tempo, em segundos Unix, do fim da janela de captura.

    1548752736

    action

    A ação associada ao tráfego:

    • ACCEPT: o tráfego gravado foi permitido pelos grupos de segurança ou ACLs da redes.
    • REJECT: o tráfego gravado foi negado pelas ACLs da redes.

    ACCEPT

    log-status

    O status de registro de log de fluxo de VPC:

    • OK: os dados são registrados normalmente nos destinos escolhidos.
    • NODATA: não havia tráfego da configuração Filter de ou para a NIC durante a janela de captura.
    • SKIPDATA: alguns registros de log de fluxo foram ignorados durante a janela de captura. Isso pode ser causado por uma restrição de capacidade interna ou um erro interno.

    Exemplo:

    quando o Filter é ajustado a Accepted traffic, se há um tráfego aceitado, o valor de log-status é OK. Se não houver tráfego aceito, o valor de log-status é NODATA, independentemente de haver tráfego rejeitado. Se algum tráfego aceito é ignorado anormalmente, o valor de log-status é SKIPDATA.

    OK

Você pode digitar uma palavra-chave na página de detalhes do fluxo de log no console do LTS para procurar registros de log de fluxo.

Tópico principal: Log de fluxo de VPC