查看VPC流日志
操作场景
查看流日志记录详情。
捕获窗口大约为10分钟,即每10分钟输出一次流日志记录。所以流日志创建完成后,您需要等待大约10分钟,才能查看流日志记录详情。
弹性云服务器关机状态下,不显示流日志记录。
操作步骤
- 登录管理控制台。
- 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。
进入虚拟私有云列表页面。
- 在左侧导航栏,选择“VPC流日志”。
- 找到需要查看的流日志,单击操作列的“查看日志”,在云日志服务中查看流日志记录。
<version> <project-id> <interface-id> <srcaddr> <dstaddr> <srcport> <dstport> <protocol> <packets> <bytes> <start> <end> <action> <log-status>
示例1:在捕获窗口中正常记录数据的流日志记录
1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd 192.168.0.154 192.168.3.25 38929 53 17 1 96 1548752136 1548752736 ACCEPT OK
VPC流日志版本为1,在2019年01月29日16:55:36-17:05:36这10分钟内,网卡(1d515d18-1b36-47dc-a983-bd6512aed4bd)允许流过的流量信息,由源端IP地址和端口(192.168.0.154,38929)通过UDP协议向目的端IP地址和端口(192.168.3.25,53)传输了1个数据包,所有数据包的大小为96 byte。
示例2:在捕获窗口中未记录数据的流日志记录
1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd - - - - - - - 1431280876 1431280934 - NODATA
示例3:在捕获窗口中跳过了数据的流日志记录
1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd - - - - - - - 1431280876 1431280934 - SKIPDATA
字段含义如表1所示:表1 日志字段说明 字段
说明
示例
version
VPC流日志版本。
1
project-id
项目ID。
5f67944957444bd6bb4fe3b367de8f3d
interface-id
为其记录流量的网卡的ID。
1d515d18-1b36-47dc-a983-bd6512aed4bd
srcaddr
源地址。
192.168.0.154
dstaddr
目的地址。
192.168.3.25
srcport
源端口。
38929
dstport
目标端口。
53
protocol
IANA协议编号。有关更多信息,请参阅Internet协议编号。
17
packets
数据包的数量。
1
bytes
数据包的大小。
96
start
捕获窗口启动的时间,采用Unix秒的格式。
1548752136
end
捕获窗口结束的时间,采用Unix秒的格式。
1548752736
action
与流量关联的操作:
- ACCEPT:安全组或网络ACL允许记录的流量。
- REJECT:安全组或者网络ACL拒绝记录的流量。
ACCEPT
log-status
流日志的日志记录状态:
- OK:数据正常记录到选定目标。
- NODATA:捕获窗口中没有传入或传出符合“采集类型”的网卡的网络流量。
- SKIPDATA:捕获窗口中跳过了一些流日志记录。这可能是由于内部容量限制或内部错误。
示例:
如果您创建VPC流日志时设置“采集类型”为“接受”,当有接受流量时,“log-status”将显示为“OK”。当没有接受的流量时,不管是否有拒绝的流量,“log-status”都将显示为“NODATA”。当有一些接受流量异常跳过时,“log-status”将显示为“SKIPDATA”。
OK
同时,您也可以在云日志服务的日志主题详情页面,在搜索框中通过关键字搜索日志。