云联网跨地域流日志

Recent Pages

云联网跨地域流日志

最后更新时间：2024-01-10 14:58:51

云联网提供流日志采集功能，通过对跨地域流量的采集分析，并形成日志记录和图表分析，以便您能及时了解跨域通信情况，根据日志快速定位问题并解决，从而提升业务可用性及运维效率。
说明：
目前网络流日志处于内测中，如有需要，请 提交工单。
流日志本身不会产生费用，数据存储在日志服务中，将按日志服务的 标准收费。
流日志数据存储在日志服务 CLS 中，请确保已完成 授权流日志访问 CLS 权限，否则无法在 CLS 上查询到日志数据。
操作步骤
1. 登录 私有网络控制台，在左侧导航栏中单击诊断工具 > 网络流日志。
2. 在“流日志”页面左上角选择地域，然后单击 +新建 。
3. 在“新建流日志”对话框中配置如下参数。
字段
含义
名称
该流日志的名称。
采集范围
目前支持多个采集范围，此处选择“云联网跨地域流量”。
云联网
云联网的实例 ID。
采集类型
指定流日志应捕获被安全组或 ACL 已拒绝流量、已接受流量、或所有流量。
日志集
指定流日志在日志服务内的存储集合。如已有日志集，请直接选择；如无，可保持“系统默认创建”，由系统帮您创建，或单击“新建”前往日志服务控制台自行创建。
日志主题
指定日志存储的最小维度，用于区别不同类型日志，例如 Accept 日志等。 如已有日志主题，请直接选择；如无，可保持“系统默认创建”，由系统帮您创建，或前往日志服务控制台自行创建。
说明：
日志集和日志主题及索引的配置请参见 创建日志集和日志主题。
﻿
标签键
单击高级选项，您可以新建（直接输入）或选择已有标签键，用于流日志查找和管理。
标签值
单击高级选项，您可以新建（直接输入）或选择已有标签值，也可以为空值。
4. 单击确定，即可完成流日志的创建。
说明：
首次创建流日志需要约6分钟后（1分钟捕获窗口，5分钟数据推送时间），方可在日志服务中查看流日志。
5. 等待约6分钟后，单击“存储位置”，或“查看”进入日志服务的“检索分析”界面，选择要查看日志的地域，时间段等，单击检索分析，查看日志记录。
说明：
字段解释请参见 附录，日志分析请参见 快速分析。
附录
云联网跨地域流量的网络流日志记录
云联网跨地域流日志将记录特定捕获窗口中，按“五元组 + 流量源地域 + 流量目的地域”规则过滤的网络流，即只有在捕获窗口中符合规则的网络流日志，才能记录为云联网跨地域流量的网络流日志记录。
五元组+流量源地域+流量目的地域
五元组即源 IP 地址、源端口、目的 IP 地址、目的端口和传输层协议这五个量组成的一个集合。
流量源地域指云联网跨地域流量发出的地域。
流量目的地域指云联网跨地域流量到达的地域。
捕获窗口
即一段持续时间，在这段时间内流日志服务会聚合数据，然后再发布流日志记录。捕获窗口为1分钟，推送时间约为5分钟。流日志记录是以空格分隔的字符串，采用以下格式：
srcaddr dstregionid dstport start dstaddr version packets ccnid protocol srcregionid bytes action region-id srcport end log-status
字段
数据类型
说明
srcaddr
text
源 IP。
dstregionid
text
流量目的地域。
dstport
long
流量的目标端口。该字段仅对UDP/TCP协议生效，当流量为其他协议时，该字段显示为“-”。
start
long
当前捕获窗口收到第一个报文的时间戳，如果在捕获窗口内没有报文，则显示为该捕获窗口的起始时间，采用 Unix 秒的格式。
dstaddr
text
目标 IP。
version
text
流日志版本。
packets
long
捕获窗口中传输的数据包的数量。当“log-status”为“NODATA”时，该字段显示为“-”。
ccnid
text
云联网唯一标识，如需确定云联网的信息请 联系我们。
protocol
long
流量的 IANA 协议编号。有关更多信息，请转到分配的 Internet 协议 编号。
srcregionid
text
流量源地域。
bytes
long
捕获窗口中传输的字节数。当“log-status”为“NODATA”时，该字段显示为“-”。
action
text
与流量关联的操作：
ACCEPT：通过云联网正常转发的跨地域流量。
REJECT：因限速被阻止转发的跨地域流量。
region-id
text
记录日志的地域。
srcport
text
流量的源端口。该字段仅对UDP/TCP协议生效，当流量为其他协议时，该字段显示为“-”。
end
long
当前捕获窗口收到最后一个报文的时间戳，如果在捕获窗口内没有报文，则显示为该捕获窗口的结束时间，采用 Unix 秒的格式。
log-status
text
流日志的日志记录状态：
OK：表示数据正常记录到指定目标。
NODATA：表示捕获窗口中没有传入或传出网络流量，此时“packets”和“bytes”字段会显示为“-1”。
FAQ
如何查看指定地域间流日志？
以上海地域为例，在上海地域开启流日志后，会采集以上海为源地域的所有出流量，以及以上海为目的地域的入流量，如需采集地域间流日志，您可以通过 CLS 的 srcregion 和 dstregion 来过滤出期望的流日志，详情可参考 上下文检索分析。

联系我们

联系我们，为您的业务提供专属服务。

技术支持

如果你想寻求进一步的帮助，通过工单与我们进行联络。我们提供7x24的工单服务。

7x24 电话支持

tencent cloud

Recent Pages

云联网跨地域流日志

操作步骤

附录

云联网跨地域流量的网络流日志记录

FAQ

如何查看指定地域间流日志？

本页内容是否解决了您的问题？

本页内容是否解决了您的问题？

字段	含义
名称	该流日志的名称。
采集范围	目前支持多个采集范围，此处选择“云联网跨地域流量”。
云联网	云联网的实例 ID。
采集类型	指定流日志应捕获被安全组或 ACL 已拒绝流量、已接受流量、或所有流量。
日志集	指定流日志在日志服务内的存储集合。如已有日志集，请直接选择；如无，可保持“系统默认创建”，由系统帮您创建，或单击“新建”前往日志服务控制台自行创建。
日志主题	指定日志存储的最小维度，用于区别不同类型日志，例如 Accept 日志等。如已有日志主题，请直接选择；如无，可保持“系统默认创建”，由系统帮您创建，或前往日志服务控制台自行创建。说明：日志集和日志主题及索引的配置请参见创建日志集和日志主题。
标签键	单击高级选项，您可以新建（直接输入）或选择已有标签键，用于流日志查找和管理。
标签值	单击高级选项，您可以新建（直接输入）或选择已有标签值，也可以为空值。

字段	数据类型	说明
srcaddr	text	源 IP。
dstregionid	text	流量目的地域。
dstport	long	流量的目标端口。该字段仅对UDP/TCP协议生效，当流量为其他协议时，该字段显示为“-”。
start	long	当前捕获窗口收到第一个报文的时间戳，如果在捕获窗口内没有报文，则显示为该捕获窗口的起始时间，采用 Unix 秒的格式。
dstaddr	text	目标 IP。
version	text	流日志版本。
packets	long	捕获窗口中传输的数据包的数量。当“log-status”为“NODATA”时，该字段显示为“-”。
ccnid	text	云联网唯一标识，如需确定云联网的信息请联系我们。
protocol	long	流量的 IANA 协议编号。有关更多信息，请转到分配的 Internet 协议编号。
srcregionid	text	流量源地域。
bytes	long	捕获窗口中传输的字节数。当“log-status”为“NODATA”时，该字段显示为“-”。
action	text	与流量关联的操作： ACCEPT：通过云联网正常转发的跨地域流量。 REJECT：因限速被阻止转发的跨地域流量。
region-id	text	记录日志的地域。
srcport	text	流量的源端口。该字段仅对UDP/TCP协议生效，当流量为其他协议时，该字段显示为“-”。
end	long	当前捕获窗口收到最后一个报文的时间戳，如果在捕获窗口内没有报文，则显示为该捕获窗口的结束时间，采用 Unix 秒的格式。
log-status	text	流日志的日志记录状态： OK：表示数据正常记录到指定目标。 NODATA：表示捕获窗口中没有传入或传出网络流量，此时“packets”和“bytes”字段会显示为“-1”。

tencent cloud

注册

登录

Recent Pages

云联网跨地域流日志

操作步骤

附录

云联网跨地域流量的网络流日志记录

FAQ

如何查看指定地域间流日志？

本页内容是否解决了您的问题？

本页内容是否解决了您的问题？