👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>
简介
流日志对网卡出入流量的日志数据按需聚合处理后,投递至 日志服务 存储和检索分析,您可以根据流日志的分析监控网络流量、排查网络问题、优化网络架构。
应用场景
当您需要监控网络流量、排查网络问题时,可查看流日志记录的流量数据。以下为常见应用场景的简介,详情请参考 使用示例。
分类 | 场景 | 相关产品文档 |
云上公网 | 查看ECS实例通过公网IP与公网互访的流量 | 公网IP |
查看公网NAT网关的高流量ECS实例 | NAT网关 | |
查看公网通过CLB访问云服务器的流量 | 负载均衡 | |
云上私网 | 查看同一私有网络内云服务器之间的互访流量 | - |
查看私有网络之间互访的流量 | 云企业网、中转路由器、VPN连接 | |
查看通过私网连接终端节点的流量 | 私网连接 | |
混合云 | 查看云上私有网络与本地IDC的互访流量 | 专线连接、VPN连接 |
拒绝的流量 | 查看被安全组、网络ACL拒绝的流量 | 安全组、网络ACL |
基本概念
名词 | 说明 |
日志服务 | 日志服务采集、存储日志数据,并进行检索分析、监控告警、可视化展示。私有网络服务通过SDK对接日志服务,将私有网络内网卡的流量数据投递至日志服务,在日志服务存储该和检索分析该流量数据。 |
日志项目 | 日志服务中基础的资源管理单位,用于日志资源隔离与访问控制。 |
日志主题 | 日志服务进行日志管理(例如日志采集、存储、和查询分析等)的基本单位。 |
采样间隔 | 私有网络将流日志数据投递至日志服务的时间间隔。对于持续有数据包的连接来说,也是流量数据聚合成一条日志的最长聚合时间。 |
流日志字段 | 记录网卡流量数据的字段。私有网络按着流日志字段的格式将流日志数据投递至日志服务,日志服务按着流日志字段的格式将网卡流量数据存储和检索分析。 |
流日志字段
在日志服务存储的流日志记录字段如下:
<version> <account-id> <networkinterface-id> <srcaddr> <dstaddr> <srcport> <dstport> <protocol> <packets> <bytes> <start> <end> <action> <log-status>
字段 | 说明 | 示例 |
version | VPC流日志的版本。 | 1 |
account-id | 主账号的ID。 | 210011**** |
networkinterface-id | 网卡的ID。 | eni-bp1fgnh68xyz9**** |
srcaddr | 源地址。 | 192.168.XX.12 |
dstaddr | 目的地址。 | 221.100.XX.55 |
srcport | 源地址端口。 | 33 |
dstport | 目的地址端口。 | 55 |
protocol | IANA协议编号。如TCP的协议编号6,UDP的协议编号为17。更多请参见IANA协议编号。 | 6 |
packets | 数据包数量。 | 100 |
bytes | 数据包大小。 | 105 |
start | 流量数据采样时间段的开始时间,采用Unix时间格式。 说明 Unix时间:从世界标准时间1970年1月1日0时0分0秒起至现在的总秒数。如2023年8月1日 00:00:00,转换成Unix时间为1690819200。 | 1690819200 |
end | 流量数据采样时间段的结束时间,采用Unix时间格式。 | 1690819800 |
action | 流量策略。
| ACCEPT |
log-status | 流日志记录状态。
| OK |
使用限制
仅主网卡和辅助网卡支持流日志,火山引擎官方服务网卡不支持。
单账号单地域最多可创建流日志的数量为10个。
同一资源仅支持创建一个流日志,即一张网卡、一个子网、一个私有网络仅支持为其创建一个流日志。
说明
若为一张网卡创建流日志,为其所在子网创建流日志,为其所在私网网络创建流日志,则该网卡的流量数据会被这三个流日志记录。
不支持采集d1s、g1、c1、r1、i1等实例规格云服务器的主网卡或辅助网卡的流量。
流日志无法记录的流量如下:
网卡与公共DNS服务器的流量,若使用自己的DNS服务器,流量会被记录。
DHCP流量。
Windows实例为激活Windows系统的流量。
NTP流量。
实例元数据的流量。
使用流量镜像产生的流量。
说明
流日志不会占用您的网络带宽,请放心操作。
