VPC流日志概述
VPC流日志
使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。
- 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。
- 监控网络实例的流量情况,可以进行网络攻击分析等。
- 用于判断网络接口上出入流量的方向。
系统采集流日志数据不会影响您实际网络的吞吐量或者时延等,您可以根据需求创建或者删除流日志,不会对实际运行的网络造成任何风险。
VPC流日志功能目前部分区域支持,具体请打开VPC功能总览,并选择“VPC流日志”查看。
VPC流日志本身是免费的,您只需要为使用过程中用到的其他云资源付费。 例如,数据存储在云日志服务中,将按日志服务的标准收费,详情请参见《云日志服务用户指南》。
VPC流日志数据说明
您可以为网卡、子网、虚拟私有云创建流日志。如果流日志的采集对象是子网或者虚拟私有云,则会监控子网或者虚拟私有云内的每个网络接口。
被监控的网络接口的流量将会被采集,生成流日志数据,流日志数据中包括流量的网卡ID,源地址、目的地址、源端口、目标端口以及数据包大小等字段。
|
字段 |
说明 |
示例 |
|---|---|---|
|
version |
VPC流日志版本。 |
1 |
|
project-id |
流日志采集对象所在的项目ID。 |
5f67944957444bd6bb4fe3b367de8f3d |
|
interface-id |
流日志数据所属的网卡ID。 |
1d515d18-1b36-47dc-a983-bd6512aed4bd |
|
srcaddr |
源地址。 |
192.168.0.154 |
|
dstaddr |
目的地址。 |
192.168.3.25 |
|
srcport |
源端口。 |
38929 |
|
dstport |
目标端口。 |
53 |
|
protocol |
IANA协议编号。有关更多信息,请参阅Internet协议编号。 |
17 |
|
packets |
数据包的数量。 |
1 |
|
bytes |
数据包的大小。 |
96 |
|
start |
捕获窗口启动的时间,采用Unix秒的格式。 |
1548752136 |
|
end |
捕获窗口结束的时间,采用Unix秒的格式。 |
1548752736 |
|
action |
与流量关联的操作:
|
ACCEPT |
|
log-status |
流日志的日志记录状态:
示例: 如果您创建VPC流日志时设置“采集类型”为“接受”,当有接受流量时,“log-status”将显示为“OK”。当没有接受的流量时,不管是否有拒绝的流量,“log-status”都将显示为“NODATA”。当有一些接受流量异常跳过时,“log-status”将显示为“SKIPDATA”。 |
OK |
VPC流日志的使用限制
- 目前支持采集流日志的云服务器规格类型为S2、M2、Hc2、H2、D2、P1、G3、Pi1、fp1、S3、C3、M3、H3、D3、Ir3、I3、Sn3、S6、E3、C3ne、M3ne、G5、P2v、Ai1、C6、M6、D6。
弹性云服务器类型具体信息请参见实例类型。
- 一个用户在单个区域内,最多可创建10个VPC流日志。
