日志服務支持通過Flowlog日志中心可視化分析VPC流日志。本文介紹設置Flowlog日志中心的操作步驟。
前提條件
您已經在日志服務產品頁開通了日志服務。
您已經創建了管理和存儲捕獲流量的Project和Logstore。具體操作,請參見創建項目Project和創建Logstore。
您已經為關聯Logstore配置了索引。具體操作,請參見創建索引。
您已經完成創建流日志。具體操作,請參見創建和管理流日志。
通過Flowlog日志中心分析流日志
通過分析流日志,您可以檢查訪問控制規則、監控網絡流量和排查網絡故障。
登錄日志服務控制臺。
在日志應用區域,單擊查看更多日志應用,然后在日志應用對話框中單擊Flowlog日志中心。
在Flowlog管理頁面,單擊添加。
在創建實例面板中,配置以下參數,然后單擊確定。
參數
說明
實例ID
日志服務默認提供實例ID。您也可以自定義實例ID。
實例名稱
配置實例名稱。
Project
選擇您已創建的Project。該Project需與創建流日志中配置的Project保持一致。
Logstore
選擇您已創建的Logstore。該Logstore需與創建流日志中配置的Logstore保持一致。
創建實例成功后,可以在Flowlog日志中心列表查看已創建的實例。
在實例ID列單擊實例ID。
在Flowlog詳情頁面,您可以查看并分析流日志的信息。
監控中心提供以下儀表盤和自定義查詢功能:
概覽:展示流日志的整體信息。
策略統計:展示Accept趨勢、Reject趨勢、Accept次數統計(由五元組構成)、Reject次數統計(由五元組構成)等信息。五元組是由源網段、源端口、協議類型、目標網段和目標端口組成的集合。
Accept:安全組和網絡ACL允許記錄的流量。
Reject:安全組和網絡ACL拒絕記錄的流量。
ENI流量:展示彈性網卡傳入和傳出的流量信息。
ECS間流量:展示ECS實例之間的流量情況。
自定義查詢:您可以自行查詢和分析VPC流日志。具體操作,請參見查詢和分析日志。
在Flowlog詳情頁面,單擊網段設置,然后在網段設置頁簽,打開開啟“域間分析”開關。
開啟域間分析功能后,系統將自動創建數據加工任務,生成具有網段信息的VPC流日志,用于分析不同網段之間的流量情況。數據加工功能會收取一定的費用,您可以選擇是否開啟域間分析功能。關于數據加工功能的具體計費情況,請參見按使用功能計費模式計費項。
日志服務已預設多個網段,如下圖所示。當您需要分析不同網段之間的流量情況時,只需一鍵開啟域間分析功能即可。如果預設網段未滿足您的需求,您可以自定義添加網段。
域間分析提供以下儀表盤和自定義查詢功能:
域間流量:展示不同網段之間的流量情況。
ECS到區間流量:展示ECS實例到目標網段的流量情況。
威脅情報:展示源IP地址與目標IP地址的威脅情報信息。
自定義查詢:您可以自行查詢和分析具有網段信息的VPC流日志。具體操作,請參見查詢和分析日志。
后續步驟
查看策略統計、ENI流量、ECS間流量等儀表盤。
查看域間流量、ECS到區間流量、威脅情報等儀表盤。
執行自定義查詢與分析。更多信息,請參見查詢和分析日志。