更新时间:2025-10-16 GMT+08:00
流日志概述
流日志简介
依托于云日志服务(Log Tank Service,简称LTS),企业路由器支持流日志功能。通过流日志功能可以实时记录企业路由器中连接的流量日志信息。通过这些日志信息,您可以监控连接的网络流量、进行网络攻击分析等,帮助您实现高效的网络运维。
企业路由器流日志功能支持采集以下连接的流日志:
- “虚拟私有云(VPC)”连接:该连接表示将虚拟私有云接入企业路由器。基于此连接,流日志功能可以采集到VPC和企业路由器内其他连接通信的流日志数据。
- “虚拟网关(VGW)”连接:该连接表示将云专线的虚拟网关接入企业路由器。通过云专线构建混合云网络,基于此连接,流日志功能可以采集到线下IDC和云上网络通信的流日志数据。
- “VPN网关(VPN)”:该连接表示将虚拟专用网络的VPN网关接入企业路由器。通过VPN构建混合云网络,基于此连接,流日志功能可以采集到线下IDC和云上网络通信的流日志数据。
- “对等连接(Peering)”连接:该连接表示通过云连接中心网络,连通不同区域企业路由器网络。基于此连接,流日志功能可以采集不同企业路由器通信的流日志数据。
- “全域接入网关(DGW)”连接:该连接表示将云专线的全域接入网关接入企业路由器。通过云专线构建混合云网络,基于此连接,流日志功能可以采集到线下IDC和云上网络通信的流日志数据。
如果您需要连通云上VPC和线下IDC构建混合云组网,则推荐您使用企业路由器和云专线的全域接入网关DGW。
从2024年5月份开始,通过企业路由器和云专线的虚拟网关VGW构建混合云组网的功能不再支持新增组网,只针对存量组网进行维护。
约束与限制
- 默认情况下,一个用户最多允许创建20个ER流日志。
- 对于TCP和UDP协议的分片报文,流日志只可以记录报文的第一个分片数据,其他分片数据由于报文头不完整无法被记录。
- 流日志无法记录部分网络系统自身产生的,非实际业务通信产生的流量。比如,ER学习连接侧路由时,使用的BGP协议流量不会被记录。
父主题: 流日志
