Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Virtual Private Cloud/ Guia de usuário/ Log de fluxo de VPC/ Exibição de um log de fluxo de VPC
Atualizado em 2024-09-18 GMT+08:00
Ver PDF
Compartilhar

Exibição de um log de fluxo de VPC

Cenários

Exibir informações sobre seu registro de log de fluxo.

A janela de captura é de aproximadamente 10 minutos, o que indica que um registro de log de fluxo será gerado a cada 10 minutos. Depois de criar um log de fluxo de VPC, você precisa aguardar cerca de 10 minutos antes de poder visualizar o registro de log de fluxo.

Se um ECS estiver no estado parado, seus registros de log de fluxo não serão exibidos.

Procedimento

  1. Faça logon no console de gerenciamento.
  1. Clique em no canto superior esquerdo e selecione a região e o projeto desejados.
  1. Na página inicial do console, em Rede, clique em Virtual Private Cloud.
  1. No painel de navegação à esquerda, escolha VPC Flow Logs.
  2. Localize o registro de fluxo da VPC de destino e clique em View Log Record na coluna Operation para exibir informações sobre o registro de log de fluxo no LTS.

    O registro do log de fluxo está no seguinte formato:

    <version> <project-id> <interface-id> <srcaddr> <dstaddr> <srcport> <dstport> <protocol> <packets> <bytes> <start> <end> <action> <log-status>

    Exemplo 1: o seguinte é um exemplo de registro de log de fluxo no qual os dados foram registrados durante a janela de captura:

    1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd 192.168.0.154 192.168.3.25 38929 53 17 1 96 1548752136 1548752736 ACCEPT OK

    O valor 1 indica a versão do log de fluxo de VPC. Tráfego com um tamanho de 96 bytes para NIC 1d515d18-1b36-47dc-a983-bd6512aed4bd durante os últimos 10 minutos (das 16:55:36 às 17:05:36 em 29 de janeiro, 2019) foi permitido. Um pacote de dados foi transmitido pelo protocolo UDP do endereço IP de origem 192.168.0.154 e da porta 38929 para o endereço IP de destino 192.168.3.25 e a porta 53.

    Exemplo 2: o seguinte é um exemplo de um registro de log de fluxo no qual nenhum dado foi registrado durante a janela de captura:

    1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd - - - - - - - 1431280876 1431280934 - NODATA

    Exemplo 3: o seguinte é um exemplo de um registro de log de fluxo no qual os dados foram ignorados durante a janela de captura:

    1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd - - - - - - - 1431280876 1431280934 - SKIPDATA

    Tabela 1 descreve os campos de um registro de log de fluxo.

    Tabela 1 Descrição do campo de log

    Campo

    Descrição

    Exemplo de valor

    version

    A versão do log de fluxo de VPC.

    1

    project-id

    O ID do projeto.

    5f67944957444bd6bb4fe3b367de8f3d

    interface-id

    O ID da NIC para o qual o tráfego é registrado.

    1d515d18-1b36-47dc-a983-bd6512aed4bd

    srcaddr

    O endereço IP de origem.

    192.168.0.154

    dstaddr

    O endereço IP de destino.

    192.168.3.25

    srcport

    A porta de origem.

    38929

    dstport

    A porta de destino.

    53

    protocol

    O número de protocolo Internet Assigned Numbers Authority (IANA) do tráfego. Para obter detalhes, consulte Números de protocolo de Internet atribuídos.

    17

    packets

    O número de pacotes transferidos durante a janela de captura.

    1

    bytes

    O número de bytes transferidos durante a janela de captura.

    96

    start

    O tempo, em segundos Unix, do início da janela de captura.

    1548752136

    end

    O tempo, em segundos Unix, do fim da janela de captura.

    1548752736

    action

    A ação associada ao tráfego:

    • ACCEPT: o tráfego gravado foi permitido pelos grupos de segurança ou ACLs da rede.
    • REJECT: o tráfego registrado foi permitido pelos grupos de segurança ou ACLs da rede.

    ACCEPT

    log-status

    O status de registro de log de fluxo de VPC:

    • OK: os dados são registrados normalmente nos destinos escolhidos.
    • NODATA: não havia tráfego da configuração Filter de ou para a NIC durante a janela de captura.
    • SKIPDATA: alguns registros de log de fluxo foram ignorados durante a janela de captura. Isso pode ser causado por uma restrição de capacidade interna ou um erro interno.

    Exemplo:

    Quando o Filter é ajustado a Accepted traffic, se há um tráfego aceitado, o valor de log-status é OK. Se não houver tráfego aceito, o valor de log-status é NODATA, independentemente de haver tráfego rejeitado. Se algum tráfego aceito é ignorado anormalmente, o valor de log-status é SKIPDATA.

    OK

Você pode digitar uma palavra-chave na página de detalhes do fluxo de log no console do LTS para procurar registros de log de fluxo.

Tópico principal: Log de fluxo de VPC