百度智能云流日志用于记录VPC中云服务器实例发送和接受的网络流信息,可以为用户提供流量分析、可视化、故障诊断/定位以及网络架构调优的能力。流日志的核心字段为五元组、统计信息、时间戳,以及流量操作(是否被访问控制允许)等。
说明:
- 目前流日志仅在广州地域开放公测,如需使用可申请公测。
使用场景:
- 故障定位:通过流日志可保存故障现场,帮助快速定位网络故障,及时解决问题根源,比如可以快速定位云服务器不可访问是否为安全组或 ACL 设置不合理。
- 架构优化:流日志可采集网卡流量,帮助提升数据驱动的网络运维能力,合理优化网络架构,比如分析历史网络数据,构建业务网络基准;及时发现性能瓶颈,合理扩容或流量降级;分析访问用户地域,合理拓展业务覆盖域;分析网络流量,优化网络安全策略。
- 威胁告警:传统流量检查点的增加,会引起云主机性能下降,流日志可以在不影响云主机性能情况下,及时发现网络安全威胁,提升系统安全性,比如试图连接大范围IP;与已知威胁IP通信;识别出不常用协议。
配置前您需要了解:
- 每个地域可以创建10个流日志。
- 流日志可以关联同地域的日志集,不可跨地域关联日志集。
- 流日志支持采集流量的网卡所属云服务器的地域和机型如下:
| 地域 | 机型 |
|---|---|
| 华南-广州 | 通用型g4、计算型c4、密集计算型ic4、内存型m4 |
创建流日志
- 在私有网络VPC控制台,导航栏选择"流日志",进入流日志列表页面。
- 点击"创建流日志"按钮,出现弹框。
- 填写下列配置信息:
| 配置项 | 说明 |
|---|---|
| 当前地域 | 暂只支持广州,通过左上角区域进行切换 |
| 名称 | 用户自定义流日志名称 |
| 资源类型 |
选择要捕获流量的资源类型,然后选择相应的资源。支持选择以下资源类型: 私有网络:捕获指定的私有网络内所有网卡的流量信息 子网:捕获指定的子网内所有网卡的流量信息 云服务器:捕获指定的云服务器上所有网卡的流量信息 网卡:捕获指定的网卡的流量信息 |
| 流量类型 |
选择要捕获流量的类型: 全部流量:捕获指定资源的全部流量 允许:捕获指定资源被安全组或ACL规则允许的流量 拒绝:捕获指定资源被安全组或ACL规则拒绝的流量 |
| 日志集 |
选择存储捕获流量的日志集: 选择现有日志集:从已有的项目中选择存储捕获流量的日志集 新建日志集:新建一个用于存储捕获流量的日志集 |
| 描述 | 输入流日志的描述,不超过200字符 |
说明:
- 流日志本身不会产生费用,数据存储在日志服务中,将按日志服务的标准收费。
4.点击“确定”,流日志创建完成。
创建日志集
您需在日志服务中创建日志集来存储、查看流日志。具体操作请参见日志集操作指南。
删除流日志
- 在私有网络控制台,导航栏选择"流日志",进入流日志列表页面。
- 选择需要删除的流日志,单击“删除”并确认操作即可。
说明:
- 流日志的删除并不会删除日志集。
查看流日志记录
您可在日志服务中查看流日志,帮助您快速定位业务问题。您可以选择同一个日志集中的多个日志主题,进行跨日志主题的查询,具体操作请参见日志检索。
流日志字段说明如下:
| 字段 | 说明 |
|---|---|
| account_id | 流日志的用户ID |
| action |
与流量关联的操作: accept:安全组和ACL允许记录的流量 reject:安全组和ACL拒绝记录的流量 |
| direction |
流量方向: in:入方向流量 out:出方向流量 |
| src_addr | 源IP |
| dst_addr | 目的IP |
| src_port | 流量的源端口 |
| dst_port | 流量的目的端口 |
| protocol | 4层协议号 |
| start_time | 流开始时间 |
| end_time | 流结束时间 |
| log_status |
流日志的日志记录状态: OK:数据记录正常 |
| n_packets | 报文数量 |
| n_bytes | 字节数量 |
| version | 流日志版本号 |
| port_id | 云服务器端口ID |
| vm_id | 网卡绑定的云服务器ID |
| subnet_id | 网卡所在子网ID |
| vpc_id | 网卡所在私有网络ID |
