查看VPC流日志

操作场景

您可以参考以下操作，查看流日志记录详情。

流日志的捕获窗口大约为10分钟，即每10分钟输出一次流日志记录。所以流日志创建完成后，您需要等待大约10分钟，才能查看流日志记录详情。

如果流日志开启之后，无法采集到流日志，可能是以下情况：

• 弹性云服务器处于关机状态时，不显示流日志记录。
• 流日志采集配额不足，如果您希望继续采集流日志，请设置日志配额。

操作步骤

1. 进入VPC流日志列表页面。
2. 找到需要查看的流日志，单击操作列的“查看日志”，在云日志服务中查看流日志记录。

   流日志格式：

   <version> <project-id> <interface-id> <srcaddr> <dstaddr> <srcport> <dstport> <protocol> <packets> <bytes> <start> <end> <action> <log-status>

   表1中为您提供流日志示例。

   表1 流日志示例说明

   场景	示例
   在捕获窗口中正常记录数据的流日志记录	VPC流日志版本为1，在2019年01月29日16:55:36-17:05:36这10分钟内，网卡（1d515d18-1b36-47dc-a983-bd6512aed4bd）允许流过的流量信息，由源端IP地址和端口（192.168.0.154，38929）通过UDP协议向目的端IP地址和端口（192.168.3.25，53）传输了1个数据包，所有数据包的大小为96 byte。 1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd 192.168.0.154 192.168.3.25 38929 53 17 1 96 1548752136 1548752736 ACCEPT OK
   在捕获窗口中未记录数据的流日志记录	1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd - - - - - - - 1431280876 1431280934 - NODATA
   在捕获窗口中跳过了数据的流日志记录	1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd - - - - - - - 1431280876 1431280934 - SKIPDATA

同时，您也可以在云日志服务的日志流详情页面，在搜索框中通过关键字搜索日志。