A full-time, full-flow and non-intrusive traffic collection service



Flow Logs

NewBanner

https://intl.cloud.tencent.com/document/product/682

Overview

ProductIntroduction

Zero Performance Loss

Security

Full-time and Full-flow Service

Real-time Data Collection

Easy Management

Benefits

IconText

Flow logs can be created for VPCs, subnets and ENIs. When created for VPCs or subnets, the flow logs of every single ENI on the VPCs or subnets will be collected. A flow log consists of multiple records with the following fields: source IP, destination IP, protocol, packet size, traffic, collection time window and security group or ACL permission.

Flow Log Collection

The collected flow log data can be delivered to CLS for storage and analysis, which supports flow log viewing and multi-keyword querying of hundreds of millions of data entries and returns results in seconds.

Flow Log Query

If CLS fails to meet your log storage and analysis needs due to capacity limitations, you can use CLS to deliver the logs to:• COS: The COS bucket under your account for storage and management.• CAS (coming soon): The CAS archive bucket under your account for backup storage, satisfying your log auditing needs.• TDF (coming soon): TDF to meet your data analytics needs for log data customization.

Flow Log Delivery

Features

TextUrl

Network quality is the cornerstone of business stability. With the ability to snapshot failure sites, FL helps you quickly locate failures, rewind the network for tracking purposes and reduce network downtime. Specifically, FL can be used to quickly determine:1. The CVMs at the root of issues such as broadcast storms or CVMs with overused bandwidth.2. Whether the inaccessibility of the CVMs is due to inappropriate security group or ACL settings.

Network Failure Troubleshooting

FL collects network-wide, full-time and full-flow ENI traffic, which, through big data analytics and visualization, helps you improve your data-driven network OPS capability and optimize your network architecture to:1. Analyze historical network data to build business network benchmarks.2. Promptly identify performance bottlenecks to reasonably scale up or down.3. Analyze end users&#x27; access regions to appropriately expand business coverage.4. Analyze network traffic to optimize network security policies.

Network Architecture Optimization

Adding more traditional traffic checkpoints will degrade the performance of CVMs. In contrast, FL&#x27;s full-time, full-flow and non-intrusive collection method helps you identify the following network threats in a timely manner to improve system security without affecting CVM performance:1. Attempts to connect to a wide range of IPs.2. Communications with known threatening IPs.3. Uncommon protocols.

Network Threat Alarms

Scenarios

Architecture

Cloud Flow Logs (FL) is free of charge. However, when using FL, fees for other related products such as Cloud Log Service (CLS) may be incurred.

Pricing

ネットワークストリームログFLの概要

性能損失なし

安全

フルタイムフルストリーム

リアルタイム性が高い

簡単で使いやすい

特徴

ENIのストリームログを作成できます。ストリームログは複数のレコードに構成され、フィールドは、元IP、宛先IP、プロトコル、パッケージサイズ、トラフィック、取得時間ウィンドウ、セキュリティグループまたはACLで許可されているかなどの情報を含めます。

ストリームログ収集

収集されたストリームログデータは、保存・分析のためにログサービスに配信できます。ログサービスは、ストリームログの表示、複数キーワードの取得、およびその他の機能、秒単位のクエリー結果の返却、億単位のログデータ検索をサポートします。

ストリームログのクエリー

豊富なログストレージと分析要件を満たせない場合、次の配信方法を選択できます。•COSへの配信：ログサービスは、ストレージと管理のために、アカウントのCOSバケットへのストリームログデータの配信をサポートします 。 •CASへのログ配信（お楽しみに）：ログサービスは、アカウントのCASアーカイブストレージへのストリームログデータの配信をサポートし、ログデータのバックアップと保存が可能となるため、ログ監査のニーズを満たしています。• TDFへのログ配信（お楽しみに）：ログサービスは、ログデータのカスタマイズのデータ分析ニーズを満たすために、TDFへのストリームログデータの配信をサポートします。

ストリームログ配信

機能

ネットワーク品質は業務の安定性の基盤であり、ストリームログを使用して障害サイトを保存し、ネットワーク障害の迅速なポジショニング、ネットワーク遡りフォレンジック、ネットワークのダウンタイムの短縮に役立ちます。具体的な応用は下記通り：1、問題の根本原因に対する迅速なポジショニングができたクラウドCVM、例:ブロードキャストストームや帯域幅を過剰使用しているクラウドCVM。2、クラウドCVMにアクセスできない原因がセキュリティグループかACL設定の不具合かを迅速に特定します。

ネットワーク障害のポジショニング

ストリームログは、ネットワーク全体、フルタイム、全ストリームのENIトラフィックを収集し、ビッグデータの分析と可視化を通じて、データ駆動型のネットワーク運用とメンテナンス機能を改善し、ネットワークアーキテクチャの最適化を図ります。例：1、過去のネットワークデータを分析し、業務ネットワーク基準を構築します。2、タイムリーにパフォーマンスのボトルネックを発見し、適切なスケールアウト、またはトラフィックのグレードダウンを行います。3、アクセスユーザーのリージョンを分析し、業務のカバレッジリージョンを合理的に拡大します。4、ネットワークのトラフィックを分析し、ネットワークセキュリティのポリシーを最適化します。

ネットワークアーキテクチャの最適化

従来のトラフィックのチェックポイントの増加は、クラウドCVMのパフォーマンスを低下させます。ストリームログは、フルタイム、全ストリーム、非侵入型の収集方法を採用し、クラウドCVMのパフォーマンスに影響を与えることなく、ネットワークセキュリティの脅威をタイムリーに発見し、システムセキュリティを改善します。 例：1、広範囲のIPに接続。2、既知の脅威IPと通信。3、マイナーのプロトコルを特定できます。

サイバー脅威警告

応用シナリオ

テンセントクラウドのストリームログ自体は無料です。他のテンセントクラウドリソース（ログサービスなど）に対してのみ支払うこととなります。

料金

ネットワークをより安定、安全、インテリジェントにするフルタイム、フルストリーム、非侵入型のトラフィック収集サービスです。





모든 트래픽을 Non-agent 방식으로 풀타임 수집하는 서비스로 사용자의 네트워크를 더욱 안정적이고 안전하며 스마트하게 관리합니다.





소개

성능 무손실

보안

풀타임 모든 트래픽

실시간 수집

간편한 관리

특징

ENI에 Flow Logs를 생성할 수 있습니다. Flow Logs는 여러 기록사항으로 구성되고, 필드에는 소스 IP, 타깃 IP, 프로토콜, 패킷량, 트래픽, 획득 시간창, 보안팀 또는 ACL 허가 여부 등 메시지를 포함됩니다.

Flow Logs 수집

수집한 Flow Logs는 CLS에 전송하여 저장 및 분석합니다. CLS는 Flow Logs 쿼리, 멀티 키워드 검색 기능 등을 지원하며, 초 단위 쿼리 결과 리턴 및 억 단위 로그 데이터 검색을 지원합니다.

Flow Logs 쿼리

CLS를 사용하여 다양한 로그 저장 및 분석 요구사항을 충족하기 어렵다면 다음 전송방식을 추천합니다. -COS 전송: CLS는 Flow Logs 데이터를 사용자 계정의 COS 버킷에 전송하여 저장, 관리합니다.-CAS 전송(예정 서비스): CLS는 Flow Logs 데이터를 사용자 계정의 CAS에 전송하여 저장, 관리하며 로그 감사 요구사항을 충족시켜 줍니다. -TDF 전송(예정 서비스): CLS는 Flow Logs 데이터를 TDF에 전송하여 로그 데이터에 따른 분석을 지원합니다.

Flow Logs 전송

기능

네트워크 퀄리티는 안정적으로 업무를 진행하는 기초로, 플로우 로그를 통해 고장 현황을 저장하고, 쾌속적으로 네트워크 고장을 진단하며, 플로우를 추적하여 네트워크 점검 시간을 줄입니다. 솔루션은 하기와 같습니다：1、문제가 존재하는 소스 클라우드 서버를 쾌속적으로 검출합니다. 예: 브로드캐스트 스톰, 대역폭을 과부하로 사용한 클라우드 서버 등. 2、클라우드 서버에서 액세스 불가한 보안 그룹 혹은 불합리하게 설정한 ACL를 쾌속적으로 검출합니다.

네트워크 장애 진단

플로우 로그는 모든 통신 플랫폼에서 언제든 모든 플로우를 기준으로 신축성 ENI를 지원합니다. 빅데이터 분석과 가시화를 통해 데이터 블랙박스 테스트 관련 네트워크 오퍼레이션 능력을 업그레이드하며, 네트워크 아키텍쳐를 합리한 구조로 최적화합니다. 예:1、기존 네트워크 데이터를 분석하여 업무상 네트워크 기준을 구축합니다.2、성능 병목 현상을 바로 확인하여 합리한 방식으로 확장하거나 플로우 레벨을 하향 조정합니다.3、액세스 유저의 지역을 분석하여 합리한 방식으로 업무의 노출 범위를 확장합니다.4、네트워크 플로우를 분석하며 사이버 보안 책략을 최적화합니다.

네트워크 아키텍처 최적화

기존에 플로우 점검 포인트를 추가 시 클라우드 서버 성능이 떨어졌다면, 플로우 로그를 활용 시, 언제든 모든 플로우를 비침임형 방법으로 수집 가능합니다. 관련하여 귀하의 클라우드 서버에 영향을 미치지 않으며, 바로 네트워크 보안 위협을 검출하여 시스템의 보안성을 확보해줍니다. 예:1、광범위한 범주에서 IP connection을 시도합니다.2、기존 위협성 IP와 통신합니다.3、자주 사용하지 않는 프로토콜을 구분합니다.

사이버 위협 알림

응용 시나리오

Tencent Cloud 네트워크 FL을 무료로 이용할 수 있으며, Tencent Cloud의 CLS와 같은 다른 서비스를 이용하실 경우에는 과금이 이루어집니다.

가격

全时、全流、非侵入的流量采集服务，让您的网络更稳定、安全、智能




网络流日志

简介

无性能损耗

全时全流

实时性强

简单易管理

特性

您可以为 弹性网卡创建流日志。流日志由多条记录组成，字段包括：源 IP、目标 IP、协议、包量、流量、获取时间窗、是否被安全组或 ACL 允许等信息。

流日志采集

采集的流日志数据可投递到日志服务中存储和分析，日志服务支持流日志查看、多关键词检索等功能，秒级返回查询结果，支持亿级日志数据检索。

流日志查询

如果您有更丰富的日志存储和分析诉求是日志服务无法满足，您可选择以下投递方式：1. 日志投递至 COS：日志服务支持将流日志数据投递至您账户下的 COS 存储桶中，实现存储与管理。 2. 日志投递至 CAS （敬请期待）：日志服务支持将流日志数据投递至您账户下的 CAS 归档存储中，实现日志数据的备份存储，满足日志审计的需求。 3. 日志投递至 TDF（敬请期待）：日志服务支持将流日志数据投递至 TDF ，满足日志数据定制化的数据分析需求。

流日志投递

功能

网络质量是业务稳定的基石，通过流日志可保存故障现场，助力您快速定位网络故障，进行网络回溯取证，减少网络停用时间，具体应用如下：1.快速定位问题根源的云主机，如：广播风暴、带宽的过度使用的云主机；2.快速定位云主机不可访问是否为安全组或 ACL 设置不合理。

网络故障定位

流日志可采集全网、全时、全流的弹性网卡流量，通过大数据分析及可视化，助力您提升数据驱动的网络运维能力，合理优化网络架构，如：1.分析历史网络数据，构建业务网络基准；2.及时发现性能瓶颈，合理扩容或流量降级；3.分析访问用户地域，合理拓展业务覆盖域；4.分析网络流量，优化网络安全策略。

网络架构优化

传统流量检查点的增加，会引起云主机性能下降，流日志采用全时、全流、非侵入的采集方式，助力您在不影响云主机性能情况下，及时发现网络安全威胁，提升系统安全性，如：1.试图连接大范围 IP；2.与已知威胁 IP 通信；3.识别出不常用协议。

网络威胁警告

应用场景

腾讯云网络流日志本身免费，您只需要为使用过程中用到的其他腾讯云资源（如日志服务）付费。

定价

Tencent Cloud Flow Logs (FL) provides you with a full-time, full-flow and non-intrusive traffic collection service, enabling you to store and analyze network traffic in real time for assistance with troubleshooting, architecture optimization, security detection and compliance auditing. With FL, your cloud networks will become more stable, secure and intelligent.

Flow Logs | Tencent Cloud

ネットワークストリームログ（Flow Logs、FL）は、フルタイム、フルストリーム、非侵入型のトラフィック収集サービスを提供し、ネットワークトラフィックをリアルタイムで保存・分析し、トラブルシューティング、アーキテクチャの最適化、セキュリティ検出、コンプライアンス監査などの問題を解決するのに役立ちます。クラウド上のネットワークがより安定、安全、インテリジェントになります。

フローログ | Tencent Cloud

FL(Flow Logs)는 모든 트래픽을 Non-agent 방식으로 풀타임 수집하는 서비스를 제공합니다. 사용자는 네트워크 트래픽을 실시간 저장, 분석하여 장애 확인, 구성 최적화, 안정성 검사 및 합법적인 감사 등을 진행할 수 있습니다. 이로써 사용자의 네트워크는 더욱 안정적이고 안전하게, 스마트하게 관리됩니다.

흐름 로그 | Tencent Cloud

网络流日志（Flow Logs，FL）为您提供全时、全流、非侵入的流量采集服务，您可对网络流量进行实时的存储、分析，助力您解决故障排查、架构优化、安全检测以及合规审计等问题，让您的云上网络更加稳定、安全和智能。

tencent cloud

简介

简介

特性

功能

应用场景

定价