全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

流日志概述

最近更新时间:2024-08-30 10:02:40

流日志功能可以记录虚拟私有网络(Virtual Private Cloud,简称VPC)中弹性网卡的流量信息,帮助检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。流日志功能需要与日志服务结合使用,请先在日志服务中创建工程和日志库,然后再创建流日志。

支持的地域

区域

支持流日志的地域

亚太

华东1(上海)、华北1(北京)、华南1(广州)

功能介绍

流日志功能捕获的是指定弹性网卡的流量,流量信息会以流日志记录的方式写入日志服务(KLog)。每条流日志记录会捕获特定采集窗口中的特定五元组网络流,流日志创建后,会一直采集指定弹性网卡的出入流量信息,直至删除流日志为止。

流日志记录字段

流日志记录的字段信息如下表所示。

字段名

含义

version

流日志版本,默认版本号为1。

account-id

生成流日志的源端口的拥有者的账户ID。

eni-id

生成流日志的网络接口ID。

src-addr

源IP地址。

dst-addr

目的IP地址。

src-port

源端口。

dst-port

目的端口。

protocol

流量的 IANA 协议编号。具体请参阅:IANA分配的Internet协议编号

packets

数据包数量。

bytes

数据包大小。

start

捕捉窗口开始时间。

end

捕捉窗口结束时间。

action

与流量关联的操作:

  • ACCEPT – 安全组和网络 ACL 允许记录的流量。

  • REJECT – 安全组或网络 ACL 未允许记录的流量。

log-status

流日志的日志记录状态:

  • OK: 数据记录正常。

  • NODATA:捕获窗口中没有传入或传出网络接口的网络流量。

  • SKIPDATA – 捕获窗口中跳过了一些流日志记录。这可能是由于内部容量限制或内部错误。

direction

流量方向:

  • in:入方向流量。

  • out:出方向流量。

目前流日志投递的日志服务均为华北1(北京)的工程和日志池。

流日志记录示例

Mon Feb 26 16:00:06 2024 1 12345 12345_xxx 10.0.0.164 198.16.xx.xx 4325 53 17 2 130 1708934349 1708934406 ACCEPT OK OUT

使用限制

配额名称

描述

默认限制

提升配额

quota_vpc_flowlognums

用户支持创建的流日志实例的数量

10个

您可以联系商务提高配额。

  • 目前支持采集流日志的云服务器规格类型为四代及四代以上机型,包含:性能保障型X8、性能保障型X7、性能增强型X6S、性能保障型X6、标准型S4、标准型S6、标准型A6、IO优化型I4、IO优化型I6、计算优化型C4、计算优化型C5、计算优化型C7、ARM计算型AC4、GPU通用计算型P4V、GPU高效计算型P5V、GPU推理Ⅱ型GN6I、GPU通用计算型GN7I、GPU虚拟化vGN6、高效型SE9。

    云服务器类型具体信息请参见实例类型


文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈