更新时间:2024-10-14 GMT+08:00
查看流日志信息
操作场景
本章节指导用户查看ER流日志详情,包括连接ID、源/目的地址、源/目的端口以及数据包大小、数量等信息。
约束与限制
流日志的捕获窗口周期大约为10分钟,即每10分钟输出一次流日志记录。所以流日志创建完成后,您需要等待大约10分钟,才能看到流日志记录详情。
操作步骤
- 进入企业路由器列表页面。
- 通过名称过滤,快速找到目标企业路由器。
- 单击企业路由器名称,并选择“流日志”页签。
进入流日志列表页面。
- 在流日志列表中,单击目标流日志所在行的操作列下的“查看日志”。
进入云日志服务控制台。
- 在云日志服务中,可查看该流日志记录的详细信息。
ER流日志格式:
<version> <project_id> <resource_id> <instance_id> <srcaddr> <dstaddr> <srcport> <dstport> <protocol> <packets> <bytes> <start> <end> <direct>
示例1:
1 0605768ad980d5762f8ac010b919754c 9e00a67c-b21e-435f-9da6-20004b8392e9 a5cbd16c-7d99-4000-8f14-526ec48298ce 1.1.1.1 192.168.1.199 0 0 1 229 22442 1664007127 1664007727 ingress
示例2:
1 0605768ad980d5762f8ac010b919754c 9e00a67c-b21e-435f-9da6-20004b8392e9 a5cbd16c-7d99-4000-8f14-526ec48298ce 192.168.1.199 1.1.1.1 8 0 1 229 22442 1664007127 1664007727 egress
ER流日志参数的详细说明如表1所示。
表1 ER流日志参数说明 字段
说明
示例
version
ER流日志版本
1
project_id
项目ID
5f67944957444bd6bb4fe3b367de8f3d
resource_id
流量所属连接的ID
10a163ee-6efa-4e4d-9937-ead59f308497
instance_id
ER实例的ID
a5cbd16c-7d99-4000-8f14-526ec48298ce
srcaddr
源地址
192.168.0.154
dstaddr
目的地址
192.168.3.25
srcport
源端口
38929
dstport
目的端口
53
protocol
IANA协议编号。
关于协议的更多信息,请参见Internet协议编号。
17
packets
本段流日志捕获窗口时间周期内数据包的数量。
1
bytes
本段流日志捕获窗口时间周期内数据包的大小。
96
start
本段流日志捕获窗口启动的时间,采用Unix秒的格式。
1548752136
end
本段流日志捕获窗口结束的时间,采用Unix秒的格式。
1548752736
direct
流量的方向:
- ingress:入方向,表示流量从外部进入ER连接内。
- egress:出方向,表示流量从ER连接发送出去。
egress
父主题: 流日志
