操作场景
查看流日志记录详情。
捕获窗口大约为10分钟,即每10分钟输出一次流日志记录。所以流日志创建完成后,您需要等待大约10分钟,才能查看流日志记录详情。
说明弹性云服务器关机状态下,不显示流日志记录。
操作步骤
- 登录管理控制台。
- 在页面左上角单击
图标,打开服务列表,选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。
- 在左侧导航栏,选择“VPC流日志”。
- 找到需要查看的流日志,单击操作列的“查看日志”,在云日志服务中查看流日志记录。
流日志格式:
示例1:在捕获窗口中正常记录数据的流日志记录
1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd 192.168.0.154 192.168.3.25 38929 53 17 1 96 1548752136 1548752736 ACCEPT OK
VPC流日志版本为1,在2019年01月29日16:55:36-17:05:36这10分钟内,网卡(1d515d18-1b36-47dc-a983-bd6512aed4bd)允许流过的流量信息,由源端IP地址和端口(192.168.0.154,38929)通过UDP协议向目的端IP地址和端口(192.168.3.25,53)传输了1个数据包,所有数据包的大小为96 byte。
示例2:在捕获窗口中未记录数据的流日志记录
1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd - - - - - - - 1431280876 1431280934 - NODATA
示例3:在捕获窗口中跳过了数据的流日志记录
1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd - - - - - - - 1431280876 1431280934 - SKIPDATA
字段含义如下表所示:
表 日志字段说明
字段 说明 示例 version VPC流日志版本。 1 project-id 项目ID。 5f67944957444bd6bb4fe3b367de8f3d interface-id 为其记录流量的网卡的ID。 1d515d18-1b36-47dc-a983-bd6512aed4bd srcaddr 源地址。 192.168.0.154 dstaddr 目的地址。 192.168.3.25 srcport 源端口。 38929 dstport 目标端口。 53 protocol IANA协议编号。 17 packets 数据包的数量。 1 bytes 数据包的大小。 96 start 捕获窗口启动的时间,采用Unix秒的格式。 1548752136 end 捕获窗口结束的时间,采用Unix秒的格式。 1548752736 action 与流量关联的操作:
ACCEPT:安全组或网络ACL允许记录的流量。
REJECT:安全组或者网络ACL拒绝记录的流量。
ACCEPT log-status 流日志的日志记录状态:
OK:数据正常记录到选定目标。
NODATA:捕获窗口中没有传入或传出符合“采集类型”的网卡的网络流量。
示例:
SKIPDATA:捕获窗口中跳过了一些流日志记录。这可能是由于内部容量限制或内部错误。
如果您创建VPC流日志时设置“采集类型”为“接受”,当有接受流量时,“log-status”将显示为“OK”。当没有接受的流量时,不管是否有拒绝的流量,“log-status”都将显示为“NODATA”。当有一些接受流量异常跳过时,“log-status”将显示为“SKIPDATA”。OK
同时,您也可以在云日志服务的日志主题详情页面,在搜索框中通过关键字搜索日志。
