全部文档
当前文档
最近更新时间:2024-08-30 10:02:40
流日志功能可以记录虚拟私有网络(Virtual Private Cloud,简称VPC)中弹性网卡的流量信息,帮助检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。流日志功能需要与日志服务结合使用,请先在日志服务中创建工程和日志库,然后再创建流日志。
区域 | 支持流日志的地域 |
亚太 | 华东1(上海)、华北1(北京)、华南1(广州) |
流日志功能捕获的是指定弹性网卡的流量,流量信息会以流日志记录的方式写入日志服务(KLog)。每条流日志记录会捕获特定采集窗口中的特定五元组网络流,流日志创建后,会一直采集指定弹性网卡的出入流量信息,直至删除流日志为止。
流日志记录的字段信息如下表所示。
字段名 | 含义 |
version | 流日志版本,默认版本号为1。 |
account-id | 生成流日志的源端口的拥有者的账户ID。 |
eni-id | 生成流日志的网络接口ID。 |
src-addr | 源IP地址。 |
dst-addr | 目的IP地址。 |
src-port | 源端口。 |
dst-port | 目的端口。 |
protocol | 流量的 IANA 协议编号。具体请参阅:IANA分配的Internet协议编号。 |
packets | 数据包数量。 |
bytes | 数据包大小。 |
start | 捕捉窗口开始时间。 |
end | 捕捉窗口结束时间。 |
action | 与流量关联的操作:
|
log-status | 流日志的日志记录状态:
|
direction | 流量方向:
|
目前流日志投递的日志服务均为华北1(北京)的工程和日志池。
Mon Feb 26 16:00:06 2024 1 12345 12345_xxx 10.0.0.164 198.16.xx.xx 4325 53 17 2 130 1708934349 1708934406 ACCEPT OK OUT配额名称 | 描述 | 默认限制 | 提升配额 |
quota_vpc_flowlognums | 用户支持创建的流日志实例的数量 | 10个 | 您可以联系商务提高配额。 |
目前支持采集流日志的云服务器规格类型为四代及四代以上机型,包含:性能保障型X8、性能保障型X7、性能增强型X6S、性能保障型X6、标准型S4、标准型S6、标准型A6、IO优化型I4、IO优化型I6、计算优化型C4、计算优化型C5、计算优化型C7、ARM计算型AC4、GPU通用计算型P4V、GPU高效计算型P5V、GPU推理Ⅱ型GN6I、GPU通用计算型GN7I、GPU虚拟化vGN6、高效型SE9。
云服务器类型具体信息请参见实例类型。
纯净模式