You need to enable JavaScript to run this app.
导航
私有网络
  • 文档首页
    • /私有网络/用户指南/流日志/创建流日志
创建流日志
最近更新时间:2024.07.23 14:47:08首次发布时间:2024.01.09 07:24:42
我的收藏

前提条件

  • 您的账户需要先完成实名认证 。
  • 您账户的 可用余额 不小于0 。

操作步骤

  1. 登录 流日志控制台
  2. 在顶部导航栏,选择目标项目和地域。
  3. 开通日志服务,已开通请跳过此步骤。
    1. 单击“去授权”按钮,进入跨服务访问请求页面。
    2. 单击“授权”按钮,完成开通日志服务。
  4. 单击“创建流日志”按钮。
  5. 参考下表,配置相关参数。
    参数
    说明
    取值样例
    计费类型当前仅支持按量计费。按量计费
    名称输入流日志的名称。flowlog-1

    资源类型

    选择流日志记录的资源类型,即流日志采集的范围。

    • 私有网络:采集私有网络内所有网卡的流量。
    • 子网:采集子网内所有网卡的流量。
    • 网卡:采集指定网卡的流量。

    私有网络

    资源根据选择的资源类型,下拉选择需要采集的资源。vpc01

    流量类型

    选择流量类型,即选择流日志记录的流量。

    • 全部流量:采集网卡的出入方向全部流量。
    • 允许流量:采集网卡被安全组和网络ACL放通的流量。
    • 拒绝流量:采集网卡被安全组和网络ACL拒绝的流量。

    全部流量

    采样间隔

    选择流日志的采样时间间隔。采样间隔是私有网络将流日志数据投递至日志服务的时间间隔。对于持续有数据包的连接来说,采样间隔也是流量数据聚合成一条日志的最长聚合时间。

    • 10分钟:流日志每隔10分钟采样一次,将这10分钟内的流量数据存储至日志服务。
    • 5分钟:流日志每隔5分钟采样一次,将这5分钟内的流量数据存储至日志服务。
    • 1分钟:流日志每隔1分钟采样一次,将这1分钟内的流量数据存储至日志服务。

    10分钟

    日志项目

    选择日志项目,日志项目是日志服务基础的资源管理单位,用于租户资源隔离和控制。

    • 新建日志项目:新建一个日志项目,输入日志项目名称。
    • 选择已有:选择一个已有的日志项目,相关操作请参考 创建日志项目

    新建日志项目
    vpc-flowlog-project—1

    日志主题

    选择日志的主题,日志主题是日志服务进行日志管理(例如日志采集、存储、和查询分析等)的基本单位。

    • 新建日志主题:新建一个日志主题。并自动为其 开启自动分裂日志分区 。该日志主题被VPC流日志托管,当VPC流日志删除后,才支持修改和删除。
    • 选择已有:选择一个已有的日志主题。若已有的日志主题未开启自动分裂日志分区,当写入的数据量超过已有分区服务能力,会导致丢失数据,故建议您开启自动分裂日志分区,操作步骤请参见 自动分裂分区

    新建日志主题
    vpc-flowlog-topic—1

    项目

    选择流日志所属的项目。更多信息请参考 项目管理

    • 若进入创建页面前,在顶部导航栏选择账号全部资源,则您可以下拉选择已有项目。
    • 若进入创建页面前,在顶部导航栏选择目标项目,则仅支持选择目标项目。

    default

    标签

    按需为流日志添加一个或多个用户标签。
    标签由标签键(Key)和标签值(Value)两部分组成,对流日志进行标记和分类。更多信息,请参考 标签管理
    单击 图标可添加多个标签。

    flowlog:v1

  6. 查看右上角的配置详情,请根据控制台指引查阅并确认相关协议。
  7. 单击“提交订单”按钮,完成创建。

创建完成后,自动启动流日志。

后续操作

您需要为流日志的日志主题配置索引,并为流日志字段开启统计功能后,才能进行流日志分析。具体操作请参考 配置索引

相关文档

CreateFlowLog:创建一个流日志。