配置流日志
轉(zhuǎn)發(fā)路由器提供流日志功能。流日志可以幫您捕獲轉(zhuǎn)發(fā)路由器之間的跨地域流量信息和邊界路由器VBR(Virtual border router)連接的流量信息,您可以根據(jù)捕獲的流量信息分析帶寬使用情況、排查網(wǎng)絡(luò)故障以及優(yōu)化流量使用成本。
流日志介紹
流日志會(huì)在指定的捕獲窗口捕獲流量信息,您可以指定捕獲窗口時(shí)長(zhǎng)為1分鐘或10分鐘。在捕獲窗口期間流日志會(huì)先聚合捕獲到的流量信息,然后將聚合后的流量信息以流日志記錄的方式寫(xiě)入到日志服務(wù)中,您可以在日志服務(wù)控制臺(tái)查詢和分析流量信息。
依據(jù)被捕獲流量的對(duì)象不同,流日志捕獲的流量信息也不相同。下表為您展示流日志支持捕獲并記錄的跨地域連接流量信息和VBR連接的流量信息。
下表中“
”表示支持,“
”表示不支持。
字段 | 說(shuō)明 | 跨地域連接記錄的字段 | VBR連接記錄的字段 |
account-id | 阿里云賬號(hào)ID |
|
|
attachment-id | 網(wǎng)絡(luò)實(shí)例連接ID |
|
|
cen-id | 云企業(yè)網(wǎng)實(shí)例ID |
|
|
src-region-id | 源地域ID |
|
|
srcaddr | 源IP地址 |
|
|
srcport | 源端口 |
|
|
dst-region-id | 目的地域ID |
|
|
dstaddr | 目的IP地址 |
|
|
dstport | 目的端口 |
|
|
protocol | 協(xié)議類型 |
|
|
packets | 數(shù)據(jù)包數(shù)量 |
|
|
bytes | 數(shù)據(jù)包大小 |
|
|
start | 捕捉窗口開(kāi)始時(shí)間 |
|
|
end | 捕捉窗口結(jié)束時(shí)間 |
|
|
direction | VBR連接流量的方向
|
|
|
計(jì)費(fèi)說(shuō)明
在您使用轉(zhuǎn)發(fā)路由器流日志過(guò)程中,將會(huì)產(chǎn)生以下兩部分費(fèi)用:
網(wǎng)絡(luò)日志提取費(fèi)
轉(zhuǎn)發(fā)路由器會(huì)按照提取的日志收取網(wǎng)絡(luò)日志提取費(fèi)。
說(shuō)明當(dāng)前暫不收取網(wǎng)絡(luò)日志提取費(fèi),收費(fèi)時(shí)間將另行通知。
日志服務(wù)的服務(wù)費(fèi)
流日志捕獲的流量信息存儲(chǔ)在阿里云日志服務(wù)中,您可以在日志服務(wù)中查看和分析相關(guān)數(shù)據(jù),日志服務(wù)收取相應(yīng)的存儲(chǔ)和檢索費(fèi)用。更多信息,請(qǐng)參見(jiàn)日志服務(wù)計(jì)費(fèi)概述。
使用限制
僅企業(yè)版轉(zhuǎn)發(fā)路由器支持流日志功能,基礎(chǔ)版轉(zhuǎn)發(fā)路由器不支持流日志功能。
如果基礎(chǔ)版轉(zhuǎn)發(fā)路由器所在地域需要使用流日志功能,請(qǐng)將基礎(chǔ)版轉(zhuǎn)發(fā)路由器升級(jí)至企業(yè)版轉(zhuǎn)發(fā)路由器。具體操作,請(qǐng)參見(jiàn)升級(jí)基礎(chǔ)版轉(zhuǎn)發(fā)路由器。
當(dāng)前僅以下地域的流日志功能支持捕獲VBR連接的流量信息。
華東1(杭州)、華東2(上海)、華東5(南京-本地地域)、華南1(深圳)、華南2(河源)、華南3(廣州)、華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、西南1(成都)、新加坡、中國(guó)香港、馬來(lái)西亞(吉隆坡)、印度尼西亞(雅加達(dá))、菲律賓(馬尼拉)、日本(東京)、德國(guó)(法蘭克福)、英國(guó)(倫敦)、美國(guó)(弗吉尼亞)、美國(guó)(硅谷)、澳大利亞(悉尼)關(guān)停中
對(duì)于跨地域連接的流量信息,流日志僅捕獲轉(zhuǎn)發(fā)路由器出方向的流量信息,不支持捕獲轉(zhuǎn)發(fā)路由器入方向的流量信息。
例如,美國(guó)(硅谷)地域的云服務(wù)器ECS(Elastic Compute Service)實(shí)例通過(guò)云企業(yè)網(wǎng)訪問(wèn)美國(guó)(弗吉尼亞)地域的ECS實(shí)例,在您為美國(guó)(弗吉尼亞)地域的轉(zhuǎn)發(fā)路由器配置流日志后,您可以在日志服務(wù)控制臺(tái)查看美國(guó)(弗吉尼亞)ECS實(shí)例向美國(guó)(硅谷)ECS實(shí)例發(fā)送的報(bào)文信息,但無(wú)法查看美國(guó)(硅谷)ECS實(shí)例向美國(guó)(弗吉尼亞)ECS實(shí)例發(fā)送的報(bào)文信息。如果您需要查看美國(guó)(硅谷)ECS實(shí)例向美國(guó)(弗吉尼亞)ECS實(shí)例發(fā)送的報(bào)文信息,您需要在美國(guó)(硅谷)地域的轉(zhuǎn)發(fā)路由器上也配置流日志。
如果單個(gè)TCP連接中,只包含連接建立、連接重置或連接關(guān)閉的包,那么轉(zhuǎn)發(fā)路由器的流日志不會(huì)記錄該連接。
例如,一個(gè)TCP連接未完成三次握手過(guò)程,或者客戶端的連接請(qǐng)求被防火墻重置,那么流日志不會(huì)記錄該連接。這種設(shè)計(jì)是為避免TCP掃描攻擊產(chǎn)生大量流日志。
前提條件
如果您需要捕獲跨地域連接的流量信息,請(qǐng)確保您已經(jīng)創(chuàng)建了跨地域連接。具體操作,請(qǐng)參見(jiàn)跨地域連接。
如果您需要捕獲VBR連接的流量信息,請(qǐng)確保您已經(jīng)將VBR實(shí)例連接至企業(yè)版轉(zhuǎn)發(fā)路由器。具體操作,請(qǐng)參見(jiàn)創(chuàng)建VBR連接。
創(chuàng)建流日志
- 登錄云企業(yè)網(wǎng)管理控制臺(tái)。
- 在云企業(yè)網(wǎng)實(shí)例頁(yè)面,找到目標(biāo)云企業(yè)網(wǎng)實(shí)例,單擊目標(biāo)實(shí)例ID。
- 在頁(yè)簽,找到目標(biāo)地域的轉(zhuǎn)發(fā)路由器實(shí)例,單擊目標(biāo)實(shí)例ID。
在轉(zhuǎn)發(fā)路由器實(shí)例詳情頁(yè)面,單擊流日志頁(yè)簽。
如果您當(dāng)前阿里云賬號(hào)未開(kāi)通過(guò)日志服務(wù)功能,您需要先進(jìn)行開(kāi)通,才能使用流日志功能。
在流日志頁(yè)簽,單擊立即開(kāi)通。在日志服務(wù)頁(yè)面,查閱并選中日志服務(wù)協(xié)議,然后單擊立即開(kāi)通。開(kāi)通日志服務(wù)后,返回流日志頁(yè)簽。
說(shuō)明如果您當(dāng)前阿里云賬號(hào)已開(kāi)通日志服務(wù)功能,請(qǐng)忽略本步驟。
在流日志頁(yè)簽,單擊創(chuàng)建流日志。
在創(chuàng)建流日志對(duì)話框,根據(jù)以下信息進(jìn)行配置,然后單擊確認(rèn)。
配置項(xiàng)
說(shuō)明
名稱
輸入流日志的名稱。
描述
輸入流日志的描述信息。
地域
系統(tǒng)默認(rèn)顯示當(dāng)前轉(zhuǎn)發(fā)路由器的地域。
轉(zhuǎn)發(fā)路由器實(shí)例ID
系統(tǒng)默認(rèn)顯示當(dāng)前轉(zhuǎn)發(fā)路由器的實(shí)例ID。
實(shí)例
選擇待被捕獲流量的實(shí)例。
跨地域(默認(rèn)值):如果您需要捕獲轉(zhuǎn)發(fā)路由器之間的跨地域流量信息,您需要選擇跨地域,并且您還需要選擇相應(yīng)的跨地域連接。
VBR:如果您需要捕獲VBR連接的流量信息,您需要選擇VBR,并且您還需要選擇相應(yīng)的VBR連接。
項(xiàng)目(Project)
選擇管理流量信息的Project。
您可以選擇現(xiàn)有Project或者直接新建Project。如果您選擇新建Project,則系統(tǒng)默認(rèn)您需要新建Logstore。
日志庫(kù)(Logstore)
選擇存儲(chǔ)流量信息的Logstore。
您可以選擇現(xiàn)有Logstore或者直接新建Logstore。
采樣頻率
選擇流日志捕獲流量信息的捕獲窗口時(shí)長(zhǎng)。取值:
1分鐘
10分鐘
服務(wù)關(guān)聯(lián)角色創(chuàng)建須知
在您創(chuàng)建流日志時(shí),系統(tǒng)將自動(dòng)為您創(chuàng)建一個(gè)名稱為AliyunServiceRoleForSLSAudit的服務(wù)關(guān)聯(lián)角色。日志服務(wù)需要通過(guò)AliyunServiceRoleForSLSAudit角色獲取轉(zhuǎn)發(fā)路由器的部分讀取和修改權(quán)限,以便完成日志采集。
若AliyunServiceRoleForSLSAudit角色已存在,系統(tǒng)則不會(huì)重復(fù)創(chuàng)建。更多信息,請(qǐng)參見(jiàn)管理服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForSLSAudit。
流日志創(chuàng)建完成后,默認(rèn)直接啟動(dòng)。您可以在日志服務(wù)列單擊Project和Logstore的名稱,跳轉(zhuǎn)至日志服務(wù)控制臺(tái)查詢、分析捕獲到的流量信息。更多信息,請(qǐng)參見(jiàn)日志服務(wù)查詢概述和日志服務(wù)分析概述。
停止流日志
如果您暫時(shí)不需要流日志捕獲流量信息,您可以停止流日志,后續(xù)可根據(jù)業(yè)務(wù)需要再開(kāi)啟流日志。
- 登錄云企業(yè)網(wǎng)管理控制臺(tái)。
- 在云企業(yè)網(wǎng)實(shí)例頁(yè)面,找到目標(biāo)云企業(yè)網(wǎng)實(shí)例,單擊目標(biāo)實(shí)例ID。
- 在頁(yè)簽,找到目標(biāo)地域的轉(zhuǎn)發(fā)路由器實(shí)例,單擊目標(biāo)實(shí)例ID。
在轉(zhuǎn)發(fā)路由器實(shí)例詳情頁(yè)面,單擊流日志頁(yè)簽。在流日志頁(yè)簽,找到目標(biāo)流日志實(shí)例,在操作列單擊停止。
在停止流日志對(duì)話框單擊確認(rèn),停止流日志功能。
后續(xù)如果您需要再開(kāi)啟流日志,您可以在操作列單擊啟動(dòng),在啟動(dòng)流日志對(duì)話框單擊確認(rèn),重新啟動(dòng)流日志功能。
刪除流日志
如果您不再需要流日志捕獲流量信息,您可以直接刪除已創(chuàng)建的流日志。
- 登錄云企業(yè)網(wǎng)管理控制臺(tái)。
- 在云企業(yè)網(wǎng)實(shí)例頁(yè)面,找到目標(biāo)云企業(yè)網(wǎng)實(shí)例,單擊目標(biāo)實(shí)例ID。
- 在頁(yè)簽,找到目標(biāo)地域的轉(zhuǎn)發(fā)路由器實(shí)例,單擊目標(biāo)實(shí)例ID。
在轉(zhuǎn)發(fā)路由器實(shí)例詳情頁(yè)面,單擊流日志頁(yè)簽。在流日志頁(yè)簽,找到目標(biāo)流日志實(shí)例,在操作列單擊刪除。
在刪除流日志對(duì)話框,單擊確認(rèn)。
相關(guān)文檔
CreateFlowlog:創(chuàng)建流日志。
ModifyFlowLogAttribute:修改流日志的名稱和描述信息。
ActiveFlowLog:?jiǎn)?dòng)流日志。
DeactiveFlowLog:停止流日志。
DeleteFlowlog:刪除流日志。
DescribeFlowlogs:查詢流日志的配置信息。