VPC接入
云日志服务支持虚拟私有云(Virtual Private Cloud)日志接入。
前提条件
购买并使用华为云VPC实例。
使用限制
目前支持的弹性云服务器,请参见VPC流日志简介。
操作步骤
云日志服务接入方式为虚拟私有云 VPC时,按照如下操作完成接入配置。
- 登录云日志服务控制台。
- 在左侧导航栏中,选择“日志接入”,单击“虚拟私有云 VPC”进行VPC接入配置。
- 选择日志流。
- 单击“所属日志组”后的目标框,在下拉列表中选择具体的日志组,若没有所需的日志组,单击“所属日志组”目标框后的“新建”,在弹出的创建日志组页面创建新的日志组。
- 单击“所属日志流”后的目标框,在下拉列表中选择具体的日志流,若没有所需的日志流,单击“所属日志流”目标框后的“新建”,在弹出的创建日志流页面创建新的日志流。
- 单击“下一步”:VPC配置。
- VPC配置。
单击“前往VPC配置”。
- 在虚拟私有云控制台,选择“VPC流日志”。
- 在VPC流日志页面中,单击“创建VPC流日志” ,配置各参数信息。
- 完成后,单击“确定”。
- 单击下一步:日志流配置。
表1 日志流配置参数表 参数
说明
自动对日志流进行结构化配置和索引配置
开启
该按钮,自动对日志流进行结构化配置和索引配置。日志流结构化配置为VPC系统模板;索引配置为所有VPC解析出来的字段打开快速分析按钮。配置结构化和索引后,才能对VPC日志进行SQL分析,并提供可视化图表。 - 完成。
结构化模板日志详情
- VPC日志示例
表2 结构化模板示例 模板名称
示例日志
VPC
1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd 192.168.0.154 192.168.3.25 38929 53 17 1 96 1548752136 1548752736 ACCEPT OK
- 结构化字段及字段说明
表3 结构化字段 字段
示例
描述
类型
version
1
VPC流日志版本。
long
project_id
5f67944957444bd6bb4fe3b367de8f3d
项目ID。
string
interface_id
1d515d18-1b36-47dc-a983-bd6512aed4bd
为其记录流量的网卡的ID。
string
srcaddr
192.168.0.154
源地址。
string
dstaddr
192.168.3.25
目的地址。
string
srcport
38929
源端口。
long
dstport
53
目标端口。
long
protocol
17
IANA协议编号。有关更多信息,请参阅Internet协议编号。
long
packets
1
数据包的数量。
long
bytes
96
数据包的大小。
long
start
1548752136
捕获窗口启动的时间,采用Unix秒的格式。
long
end
1548752736
捕获窗口结束的时间,采用Unix秒的格式。
long
action
ACCEPT
与流量关联的操作:
- ACCEPT:安全组或网络ACL允许记录的流量。
- REJECT:安全组或者网络ACL拒绝记录的流量。
string
log_status
OK
流日志的日志记录状态:
- OK:数据正常记录到选定目标。
- NODATA:捕获窗口中没有传入或传出符合“采集类型”的网卡的网络流量。
- SKIPDATA:捕获窗口中跳过了一些流日志记录。这可能是由于内部容量限制或内部错误。
示例:
如果您创建VPC流日志时设置“采集类型”为“接受”,当有接受流量时,“log-status”将显示为“OK”。当没有接受的流量时,不管是否有拒绝的流量,“log-status”都将显示为“NODATA”。当有一些接受流量异常跳过时,“log-status”将显示为“SKIPDATA”。
string
