目前支持采集弹性网卡、NAT 网关、专线网关、云联网跨地域流量的流日志,本章节介绍如何创建流日志。
说明
前提条件
由于流日志数据需要写入日志服务 CLS,请确保已完成授权 CLS,方可查看日志数据,具体请参见 授权流日志访问 CLS 权限。
已创建好日志集和日志主题:
如需使用高级分析仪表盘功能,则只能选择携带“Flowlog”标识的“flowlog_logset”日志集和其下的日志主题,请提前参考 主题配置 页面创建。
如不使用高级分析仪表盘功能,可选择任意日志集和日志主题。可通过在 CLS 控制台创建不携带“Flowlog”标识的 日志集和日志主题,也可通过流日志控制台,在主题配置页面,创建携带“Flowlog”标识的 日志集和日志主题。
操作步骤
创建流日志
1. 登录 私有网络控制台,在左侧导航栏选择流日志 > 流日志。
2. 在流日志页面左上角选择地域,然后单击新建,并在新建流日志对话框中配置以下参数:
字段 | 含义 |
名称 | 该流日志的名称。 |
采集范围 | 指定流日志采集范围,目前支持弹性网卡、NAT 网关、云联网。 |
私有网络 | 采集流日志所有的私有网络。 |
子网 | 采集流日志所在子网。 |
采集类型 | 指定流日志应捕获被安全组或 ACL 已拒绝流量、已接受流量、所有流量。 |
日志集 | 指定流日志在日志服务内的存储集合。 |
日志主题 | 指定日志存储的最小维度,用于区别不同类型日志,例如 Accept 日志等。 |
标签键 | 可选参数,您可以直接输入(即新建)或选择已有标签键,用于流日志查找和管理。 |
标签值 | 可选参数,您可以直接输入(即新建)或选择已有标签值,也可以为空值。 |
3. 单击确定。
注意
首次创建流日志时,创建完成后需等待数分钟后(例如,弹性网卡流日志需5分钟捕获窗口,5分钟数据推送时间),方可在日志服务中查看流日志。
流日志暂不收费,但数据存储在日志服务中,将按日志服务的 标准收费。
查看日志信息
1. 在创建流日志约10分钟后,请单击目标流日志右侧的查看,系统将跳转到日志服务的检索分析界面。
2. 在检索分析界面,可选择地域、日志集、日志主题、时间,或自定义过滤条件等,单击检索分析快速查询指定条件下的日志信息。
注意
请单击索引配置,在索引配置界面确认索引状态为已开启,因为索引关闭时采集的日志数据将无法被检索。
