更新时间:2025-08-27 GMT+08:00
查看流量日志
NDR会对出入方向的流量进行全量检测,每一分钟生成一条流量日志。您可以通过查看流量日志,获取被检测流量的源IP、源端口、目的IP、目的端口等信息。
操作步骤
- 登录控制台。
- 选择“区域”,在页面左上角单击
,选择。 - 在左侧导航树中,选择,进入日志页面。
- 单击“流量日志”页签,进入流量日志列表。
图1 流量日志
- 在搜索框中,可筛选需要查看的日志,仅支持精确搜索。
- 单击“导出”,可导出日志,最大支持10000条。
- 单击
,可选择日志显示内容,当前支持的日志信息如表1所示。
表1 流量日志 类别
说明
开始时间
统计流量的开始时间,支持重新排序。
结束时间
统计流量的结束时间。
源IP
流量流出的IP信息。
目的IP
流量流入的IP信息。
端口
攻击源和被攻击的端口。
IP类型
支持IPv4和IPv6。
方向
流量的方向:- 入方向:外部IP指向云内资产IP的流量。
- 出方向:云内资产IP指向外部IP的流量。
- 内部流量:云内资产IP之间的流量。
- POD-DMZ流量:云内不同网络区域之间的流量。
- 未知:未能识别出来的流量。
传输协议
被检测流量使用的传输层协议。
应用协议
被检测流量使用的应用层协议。
字节数
一分钟内的字节数,单位MB。
报文数
一分钟内的报文数。
VPC名称/ID
源VPC和目的VPC的名称及ID。
实例类型
实例的类型。
父主题: 查看日志
