通過ENI流日志查詢分析VPN網(wǎng)關(guān)實例傳輸?shù)牧髁?/h1>
使用雙隧道模式的VPN網(wǎng)關(guān)實例實現(xiàn)網(wǎng)絡(luò)通信時,系統(tǒng)會在VPC實例的交換機(jī)下創(chuàng)建ENI,作為與VPC之間流量互通的接口。您可以使用VPC的流日志功能記錄VPN網(wǎng)關(guān)ENI的流量傳輸信息,然后通過查詢分析VPN網(wǎng)關(guān)ENI的流日志了解VPN網(wǎng)關(guān)實例的流量傳輸情況。例如,您可以通過查詢分析ENI的流日志了解哪些主機(jī)通過VPN網(wǎng)關(guān)實例進(jìn)行通信、哪些主機(jī)訪問了VPC下的資源、哪些ECS實例的流量較高等。
場景示例
本文將以下圖場景為例,介紹如何使用VPC流日志功能記錄VPN網(wǎng)關(guān)ENI的流量傳輸信息,以及如何查詢分析VPN網(wǎng)關(guān)ENI流日志了解VPN網(wǎng)關(guān)實例的流量傳輸情況。
如下圖所示,兩個VPC實例已通過IPsec-VPN實現(xiàn)了網(wǎng)絡(luò)互通。本文將為VPN網(wǎng)關(guān)實例1下的ENI創(chuàng)建流日志,記錄VPN網(wǎng)關(guān)實例1傳輸?shù)牧髁啃畔ⅰ?/p>
兩個VPC實例如何通過IPsec-VPN實現(xiàn)網(wǎng)絡(luò)互通,請參見建立VPC到VPC的IPsec-VPN連接(雙隧道模式)。
步驟一:查看VPN網(wǎng)關(guān)ENI信息
創(chuàng)建雙隧道模式的VPN網(wǎng)關(guān)實例后,您可以在VPN網(wǎng)關(guān)實例詳情頁面查看系統(tǒng)創(chuàng)建的ENI的信息。
- 登錄VPN網(wǎng)關(guān)管理控制臺。
在頂部菜單欄,選擇VPN網(wǎng)關(guān)實例的地域。
在VPN網(wǎng)關(guān)頁面,單擊目標(biāo)VPN網(wǎng)關(guān)實例ID。
在VPN網(wǎng)關(guān)實例詳情頁面的基本信息區(qū)域,查看系統(tǒng)創(chuàng)建的ENI ID及名稱。
說明如果VPN網(wǎng)關(guān)僅開啟了IPsec-VPN功能或僅開啟了SSL-VPN功能,則系統(tǒng)會在VPC實例的交換機(jī)下創(chuàng)建2個ENI,如果VPN網(wǎng)關(guān)同時開啟了IPsec-VPN功能和SSL-VPN功能,則系統(tǒng)會在VPC實例的交換機(jī)下創(chuàng)建4個ENI。
本文的VPN網(wǎng)關(guān)實例僅開通了IPsec-VPN功能。
步驟二:創(chuàng)建流日志
前提條件:創(chuàng)建流日志前,請確保您已經(jīng)開通日志服務(wù)。
根據(jù)以下信息,為VPN網(wǎng)關(guān)實例1下的每個ENI均創(chuàng)建一個流日志。創(chuàng)建流日志后,流日志默認(rèn)為啟動狀態(tài),會自動開始記錄ENI的流量信息。流日志記錄的字段信息,請參見流日志功能介紹。
- 登錄專有網(wǎng)絡(luò)管理控制臺。
- 在左側(cè)導(dǎo)航欄,選擇。
首次使用流日志功能時,單擊立即開通完成流日志功能的開通。
說明如果您之前創(chuàng)建過流日志實例,單擊立即開通后,已創(chuàng)建的流日志實例會重新展示在流日志頁面。
在頂部菜單欄處,選擇VPN網(wǎng)關(guān)實例所屬的地域。
在流日志頁面,單擊創(chuàng)建流日志。
在創(chuàng)建流日志對話框,根據(jù)以下信息配置流日志,然后單擊確定。
下表僅列舉本文強(qiáng)相關(guān)的配置,其余配置項保持默認(rèn)值或為空。更多信息,請參見創(chuàng)建流日志。
配置
說明
資源類型
選擇要記錄日志的資源類型。
本文選擇彈性網(wǎng)卡。
資源實例
選擇VPN網(wǎng)關(guān)實例下的ENI。
流量類型
選擇要記錄日志的流量類型:
全部流量:捕獲指定資源的全部流量。
被訪問控制允許的流量:捕獲指定資源被安全組規(guī)則和網(wǎng)絡(luò)ACL規(guī)則允許的流量。
被訪問控制拒絕的流量:捕獲指定資源被安全組規(guī)則和網(wǎng)絡(luò)ACL規(guī)則拒絕的流量。
本文以全部流量為例,您可以根據(jù)實際查詢需求選擇對應(yīng)的流量類型。
項目(Project)
選擇管理流日志的項目(Project):
選擇現(xiàn)有Project:從已有的項目中選擇管理流日志的項目。
新建Project:新建一個項目。
本文選擇新建Project。
日志庫(Logstore)
選擇存儲流日志的日志庫(Logstore):
選擇現(xiàn)有 Logstore:從已有的項目中選擇存儲流日志的日志庫。
新建 Logstore:新建一個日志庫。
本文選擇新建 Logstore。本文場景中將VPN網(wǎng)關(guān)實例1所有ENI的日志均投遞到同一個日志庫中,以便后續(xù)查詢分析日志。
開啟流日志分析報表功能
選擇該功能后,所選的LogStore會開啟索引并建立儀表盤,支持對數(shù)據(jù)進(jìn)行SQL與可視化分析。
日志服務(wù)索引功能按流量收費,儀表盤不收費。更多信息,請參見日志服務(wù)計費說明。
本文選擇開啟本功能,以便后續(xù)查詢分析流日志。
采樣間隔(分鐘)
選擇流日志采樣的時間間隔。
本文選擇1分鐘采樣間隔。
步驟三:查詢分析流日志
流日志記錄的流量信息會以流日志形式被自動投遞至阿里云日志服務(wù)產(chǎn)品,您需要前往日志服務(wù)管理控制臺查詢分析VPN網(wǎng)關(guān)ENI日志信息。
在左側(cè)導(dǎo)航欄,選擇。
在頂部菜單欄處,選擇流日志所屬的地域。
在流日志頁面,找到目標(biāo)流日志,然后在日志服務(wù)列單擊日志庫(Logstore)名稱的鏈接,系統(tǒng)將自動跳轉(zhuǎn)到日志服務(wù)管理控制臺。
在日志庫詳情頁面,您可以通過查詢分析ENI日志了解VPN網(wǎng)關(guān)實例1的流量傳輸情況。
本文將以下述查詢場景為例,介紹如何查詢分析ENI流日志。您也可以根據(jù)實際需求自定義查詢場景。
查詢場景
本文查詢VPN網(wǎng)關(guān)實例1每個ENI下通信的主機(jī)信息,以及每對主機(jī)傳輸?shù)淖止?jié)數(shù)。
查詢語句
* | select "eni-id",srcaddr,dstaddr,direction,sum(bytes) as byte from log GROUP BY "eni-id",srcaddr,dstaddr,direction ORDER BY "eni-id" DESC limit 10執(zhí)行查詢步驟
序號
步驟描述
①
選擇要查詢哪個時間段內(nèi)的流日志。
②
輸入SQL語句。
③
單擊查詢/分析。
④
通用配置頁簽中所有模塊配置均使用默認(rèn)值。
您可以根據(jù)實際需求自定義統(tǒng)計圖表展示效果。更多信息,請參見統(tǒng)計圖表(Pro版本)概述。
⑤
在預(yù)覽圖表區(qū)域查看、篩選或排序查詢結(jié)果,通過查詢結(jié)果了解VPN網(wǎng)關(guān)實例流量傳輸情況。例如:
VPN網(wǎng)關(guān)實例1當(dāng)前使用eni-7xv1sg8m****39傳輸流量。
VPC1下的ECS2在最近1小時內(nèi)沒有進(jìn)行通信。
ECS1和ECS3在最近1小時內(nèi)通信時占用帶寬較多。
說明流量傳輸方向說明:
in:指流量從VPC去往ENI的方向。
out:指流量從ENI去往VPC的方向。
⑥
(可選)本文將該查詢場景添加到儀表盤,以便隨時可以查看該場景的查詢結(jié)果。
單擊添加到儀表盤,在彈出的對話框中設(shè)置以下參數(shù)信息:
操作類型:本文以新建儀表盤為例進(jìn)行說明。
布局模式:本文以網(wǎng)格布局為例進(jìn)行說明。
儀表盤名稱:填寫儀表盤的名稱,本文輸入VPN網(wǎng)關(guān)1。
關(guān)于儀表盤的更多信息,請參見儀表盤。
相關(guān)文檔
關(guān)于您想要了解查詢分析日志的更多功能,請參見通過索引模式查詢和分析日志。