目前支持采集弹性网卡、NAT 网关、云联网跨地域流量的流日志,本章节介绍如何创建流日志。
说明:
NAT 网关、云联网跨地域流量日志目前处于内测中,如需使用,请提交 工单申请。 前提条件
已创建好日志集和日志主题:
如需使用高级分析仪表盘功能,则只能选择携带“Flowlog”标识的“flowlog_logset”日志集和其下的日志主题,请提前参考 主题配置 页面创建。 如不使用高级分析仪表盘功能,可选择任意日志集和日志主题。可通过在 CLS 控制台创建不携带“Flowlog”标识的 日志集和日志主题,也可通过流日志主题配置控制台创建携带“Flowlog”标识的 日志集和日志主题。 操作步骤
创建流日志
2. 在“流日志”页面左上角选择地域,然后单击 +新建,并在“新建流日志”对话框中配置以下参数:
|
名称 | 该流日志的名称。 |
采集范围 | 指定流日志采集范围,目前支持弹性网卡、NAT 网关、云联网。 |
私有网络 | 采集流日志所的私有网络。 |
子网 | 采集流日志所在子网。 |
采集类型 | 指定流日志应捕获被安全组或 ACL 已拒绝流量、已接受流量、所有流量。 |
日志集 | 指定流日志在日志服务内的存储集合。 |
日志主题 | 指定日志存储的最小维度,用于区别不同类型日志,例如 Accept 日志等。 |
标签键 | 可选参数,您可以直接输入(即新建)或选择已有标签键,用于流日志查找和管理。 |
标签值 | 可选参数,您可以直接输入(即新建)或选择已有标签值,也可以为空值。 |
3. 单击确定。
注意:
首次创建流日志时,创建完成后需等待数分钟后(例如,弹性网卡流日志需5分钟捕获窗口,5分钟数据推送时间),方可在日志服务中查看流日志。
流日志暂不收费,但数据存储在日志服务中,将按日志服务的 标准收费。 查看日志信息
1. 在创建流日志约10分钟后,请单击目标流日志右侧的查看,系统将跳转到日志服务的“检索分析”界面。
2. 在“检索分析”界面,可选择地域、日志集、日志主题、时间,或自定义过滤条件等,单击检索分析快速查询指定条件下的日志信息。
注意:
请单击索引配置,在索引配置界面确认“索引状态”为“已开启”,因为索引关闭时采集的日志数据将无法被检索。