对于网卡出入流量的日志文件,流日志进行整理后,投递至 日志服务 存储和检索分析,您可以根据流日志的分析监控网络流量、排查网络问题、优化网络架构。
当您需要监控网络流量、排查网络问题时,可查看流日志记录的流量数据。以下为常见应用场景的简介,详情请参考 使用示例。
| 分类 | 场景 | 相关产品文档 |
|---|---|---|
| 云上公网 | 查看ECS实例通过公网IP与公网互访的流量 | 公网IP |
| 查看公网NAT网关的高流量ECS实例 | NAT网关 | |
| 查看公网通过CLB访问云服务器的流量 | 负载均衡 | |
| 云上私网 | 查看同一私有网络内云服务器之间的互访流量 | - |
| 查看私有网络之间互访的流量 | 云企业网、中转路由器、VPN连接 | |
| 查看通过私网连接终端节点的流量 | 私网连接 | |
| 混合云 | 查看云上私有网络与本地IDC的互访流量 | 专线连接、VPN连接 |
| 拒绝的流量 | 查看被安全组、网络ACL拒绝的流量 | 安全组、网络ACL |
| 名词 | 说明 |
|---|---|
| 日志服务 | 日志服务采集、存储日志数据,并进行检索分析、监控告警、可视化展示。私有网络服务通过SDK对接日志服务,将私有网络内网卡的流量数据投递至日志服务,在日志服务存储该和检索分析该流量数据。 |
| 日志项目 | 日志服务中基础的资源管理单位,用于日志资源隔离与访问控制。 |
| 日志主题 | 日志服务进行日志管理(例如日志采集、存储、和查询分析等)的基本单位。 |
| 采样间隔 | 私有网络将流日志数据投递至日志服务的时间间隔。对于持续有数据包的连接来说,也是流量数据聚合成一条日志的最长聚合时间。 |
| 流日志字段 | 记录网卡流量数据的字段。私有网络按着流日志字段的格式将流日志数据投递至日志服务,日志服务按着流日志字段的格式将网卡流量数据存储和检索分析。 |
在日志服务存储的流日志记录字段如下:<version> <account-id> <networkinterface-id> <srcaddr> <dstaddr> <srcport> <dstport> <protocol> <packets> <bytes> <start> <end> <action> <log-status>
| 字段 | 说明 | 示例 |
|---|---|---|
| version | VPC流日志的版本。 | 1 |
| account-id | 主账号的ID。 | 210011**** |
| networkinterface-id | 网卡的ID。 | eni-bp1fgnh68xyz9**** |
| srcaddr | 源地址。 | 192.168.XX.12 |
| dstaddr | 目的地址。 | 221.100.XX.55 |
| srcport | 源地址端口。 | 33 |
| dstport | 目的地址端口。 | 55 |
| protocol | IANA协议编号。如TCP的协议编号6,UDP的协议编号为17。更多请参见IANA协议编号。 | 6 |
| packets | 数据包数量。 | 100 |
| bytes | 数据包大小。 | 105 |
start | 流量数据采样时间段的开始时间,采用Unix时间格式。 说明 Unix时间:从世界标准时间1970年1月1日0时0分0秒起至现在的总秒数。如2023年8月1日 00:00:00,转换成Unix时间为1690819200。 | 1690819200 |
| end | 流量数据采样时间段的结束时间,采用Unix时间格式。 | 1690819800 |
action | 流量策略。
| ACCEPT |
log-status | 流日志记录状态。
| OK |
说明
若为一张网卡创建流日志,为其所在子网创建流日志,为其所在私网网络创建流日志,则该网卡的流量数据会被这三个流日志记录。