流日志
更新时间:2024-05-30
百度智能云流日志用于记录弹性公网IP、NAT网关、IPv6网关、对等连接、专线网关、SSL VPN网关和云智能网实例发送和接受的网络流信息,可以为用户提供流量分析、可视化、故障诊断/定位以及网络架构调优的能力。流日志的核心字段为五元组、统计信息、时间戳,以及流量操作(是否被访问控制允许)等。
使用场景:
- 故障定位:通过流日志可保存故障现场,帮助快速定位网络故障,及时解决问题根源,比如可以快速定位云服务器不可访问是否为安全组或 ACL 设置不合理。
- 架构优化:流日志可采集网卡流量,帮助提升数据驱动的网络运维能力,合理优化网络架构,比如分析历史网络数据,构建业务网络基准;及时发现性能瓶颈,合理扩容或流量降级;分析访问用户地域,合理拓展业务覆盖域;分析网络流量,优化网络安全策略。
- 威胁告警:传统流量检查点的增加,会引起云主机性能下降,流日志可以在不影响云主机性能情况下,及时发现网络安全威胁,提升系统安全性,比如试图连接大范围IP;与已知威胁IP通信;识别出不常用协议。
配置前您需要了解:
- 每个地域可以创建10个流日志。
- 流日志可以关联同地域的日志集,不可跨地域关联日志集。
创建流日志
- 在网络诊断服务NDS控制台,左侧导航栏选择流日志,进入流日志列表页面。
- 点击"创建流日志"按钮。
- 填写下列配置信息:
配置项 | 说明 |
---|---|
当前地域 | 通过左上角区域进行切换 |
名称 | 用户自定义流日志名称 |
资源类型 | 选择要捕获流量的资源类型,然后选择相应的资源 |
资源所在网络 | 选择资源所在网络 |
流量类型 | 选择要捕获流量的类型: 全部流量:捕获指定资源的全部流量 允许:捕获指定资源被安全组或ACL规则允许的流量 拒绝:捕获指定资源被安全组或ACL规则拒绝的流量 |
目的地类型 | 选择目的地类型 |
目的地 | 选择存储捕获流量的日志集: 选择现有日志集:从已有的项目中选择存储捕获流量的日志集 新建日志集:新建一个用于存储捕获流量的日志集 |
描述 | 输入流日志的描述,不超过200字符 |
说明:
- 流日志本身不会产生费用,数据存储在日志服务中,将按日志服务的标准收费。
4.点击“确定”,流日志创建完成。
创建日志集
您需在日志服务中创建日志集来存储、查看流日志。具体操作请参见日志集操作指南。
删除流日志
- 在网络诊断服务NDS控制台,左侧导航栏选择流日志,进入流日志列表页面。
- 选择需要删除的流日志,单击“删除”并确认操作即可。
说明:
- 流日志的删除并不会删除日志集。
查看流日志记录
您可在日志服务中查看流日志,帮助您快速定位业务问题。您可以选择同一个日志集中的多个日志主题,进行跨日志主题的查询,具体操作请参见日志查询。