导航
流日志快速入门
最近更新时间:2024.11.15 09:39:38首次发布时间:2024.11.15 09:39:38
本文为您介绍如何通过流日志查看VPC内ECS之间的流量。
准备工作
参考上图创建VPC并创建两台云服务器。操作可参考 创建私有网络 和 创建云服务器。
操作步骤
步骤一:创建流日志
登录 流日志控制台 。
在顶部导航栏,选择目标项目和地域。
开通日志服务,已开通请跳过此步骤。
- 单击“去授权”按钮,进入跨服务访问请求页面。
- 单击“授权”按钮,完成开通日志服务。
单击“创建流日志”按钮。
参考下表,配置相关参数。
参数说明取值样例计费类型 当前仅支持按量计费。 按量计费 名称 输入流日志的名称。 flowlog-1 资源类型 选择流日志记录的资源类型,即流日志采集的范围。 网卡 资源 根据选择的资源类型,下拉选择需要采集的资源。 ECS-B-eni-1 流量类型 选择流量类型,即选择流日志记录的流量。 全部流量 采样间隔 选择流日志的采样时间间隔。采样间隔是私有网络将流日志数据投递至日志服务的时间间隔。对于持续有数据包的连接来说,采样间隔也是流量数据聚合成一条日志的最长聚合时间。 5分钟 日志项目 本文选择新建一个日志项目,输入日志项目名称。 vpc-flowlog-project-1 日志主题 本文选择新建一个日志主题,输入日志主题名称。 vpc-flowlog-topic-1 项目 选择流日志所属的项目。 default 标签 按需为流日志添加一个或多个用户标签。 不添加标签 请根据控制台指引查阅并确认相关协议。
单击“提交订单”按钮,完成创建。
创建完成后,自动启动流日志。
步骤二:配置索引
- 单击目标流日志flowlog-1“日志主题”列下的主题名称。
- 单击右上角“索引配置”按钮。
- 打开“启用索引”开关,勾选“键值索引”,
- 参考下表,配置相关参数。参数说明请参考 流日志字段。
字段名称字段类型是否开启统计
account-id text 是 action text 是 bytes long 是 dstaddr text 是 dstport text 是 end long 是 log-status text 是 networkinterface-id text 是 packets long 是 protocol text 是 srcaddr text 是 srcport text 是 start long 是 version text 是
6.单击“确定”按钮,完成操作。
步骤三:分析流日志
流日志需要ECS-A与ECS-B之间有访问数据,才能分析二者之间的流量。例如,您可以使用本地电脑浏览器远程登录ECS-A,执行ping <ECS-B的IP地址>命令;等5分钟后,在本地电脑浏览器打开一个新页面,再次远程登录ECS-A,并执行ping <ECS-B的IP地址>命令。
- 单击目标流日志flowlog-1“日志主题”列下的主题名称。
- 单击目标日志主题右侧的检索分析图标。
- 输入检索分析语句,并单击“检索分析”。以查看ECS-A访问ECS-B的流量为例,分析语句如下:
srcaddr:"192.168.1.11" and dstaddr: "192.168.1.22" | SELECT DATE_FORMAT(t, '%H:%i:%S') AS time, dstaddr, SUM((bytes * 8) / (`end` - start)) AS bandwidth FROM (SELECT `end`, start, dstaddr, bytes, (__time__ - (__time__ % 36000)) AS t limit 1000) GROUP BY time, dstaddr ORDER BY time ASC limit 1000说明
输入分析语句时,请您将源IP地址(ECS-A的地址)
192.168.1.11和目的IP地址(ECS-B的地址)192.168.1.22替换为实际IP地址。 - 查看分析结果。
由上图可知,近10分钟内,ECS-A(192.168.1.11)访问ECS-B(192.168.1.22)的流量呈阶梯式增长。
图表分析设置如下:
其余设置保持默认值。参数详细介绍请参考 流图。参数说明本文示例图表类型 按需选择图表类型。 流图 X轴字段 选择X轴字段。 time Y轴字段 选择Y轴字段。 bandwidth 聚合字段 选择聚合字段。 dstaddr 格式化 选择格式化。 bps,kbps,Mbps(SI)