更新时间:2024-10-15 GMT+08:00

VPC流日志概述

VPC流日志

使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。

通过流日志功能,可以满足以下业务场景的需求:
  • 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。
  • 监控网络实例的流量情况,可以进行网络攻击分析等。
  • 用于判断网络接口上出入流量的方向。

系统采集流日志数据不会影响您实际网络的吞吐量或者时延等,您可以根据需求创建或者删除流日志,不会对实际运行的网络造成任何风险。

VPC流日志功能目前部分区域支持,具体请打开VPC功能总览,并选择“VPC流日志”查看。

VPC流日志本身是免费的,您只需要为使用过程中用到的其他云资源付费。 例如,数据存储在云日志服务中,将按日志服务的标准收费,详情请参见《云日志服务用户指南》

VPC流日志数据说明

您可以为网卡、子网、虚拟私有云创建流日志。如果流日志的采集对象是子网或者虚拟私有云,则会监控子网或者虚拟私有云内的每个网络接口。

被监控的网络接口的流量将会被采集,生成流日志数据,流日志数据中包括流量的网卡ID,源地址、目的地址、源端口、目标端口以及数据包大小等字段。

表1 流日志字段说明

字段

说明

示例

version

VPC流日志版本。

1

project-id

流日志采集对象所在的项目ID。

5f67944957444bd6bb4fe3b367de8f3d

interface-id

流日志数据所属的网卡ID。

1d515d18-1b36-47dc-a983-bd6512aed4bd

srcaddr

源地址。

192.168.0.154

dstaddr

目的地址。

192.168.3.25

srcport

源端口。

38929

dstport

目标端口。

53

protocol

IANA协议编号。有关更多信息,请参阅Internet协议编号

17

packets

数据包的数量。

1

bytes

数据包的大小。

96

start

捕获窗口启动的时间,采用Unix秒的格式。

1548752136

end

捕获窗口结束的时间,采用Unix秒的格式。

1548752736

action

与流量关联的操作:

  • ACCEPT:安全组或网络ACL允许记录的流量。
  • REJECT:安全组或者网络ACL拒绝记录的流量。

ACCEPT

log-status

流日志的日志记录状态:

  • OK:数据正常记录到选定目标。
  • NODATA:捕获窗口中没有传入或传出符合“采集类型”的网卡的网络流量。
  • SKIPDATA:捕获窗口中跳过了一些流日志记录。这可能是由于内部容量限制或内部错误。

示例:

如果您创建VPC流日志时设置“采集类型”为“接受”,当有接受流量时,“log-status”将显示为“OK”。当没有接受的流量时,不管是否有拒绝的流量,“log-status”都将显示为“NODATA”。当有一些接受流量异常跳过时,“log-status”将显示为“SKIPDATA”。

OK

VPC流日志的使用限制

  • 目前支持采集流日志的云服务器规格类型为S2、M2、Hc2、H2、D2、P1、G3、Pi1、fp1、S3、C3、M3、H3、D3、Ir3、I3、Sn3、S6、E3、C3ne、M3ne、G5、P2v、Ai1、C6、M6、D6。

    弹性云服务器类型具体信息请参见实例类型

  • 一个用户在单个区域内,最多可创建10个VPC流日志。