操作場景

查看流日志記錄詳情。

捕獲窗口大約為10分鐘，即每10分鐘輸出一次流日志記錄。所以流日志創建完成后，您需要等待大約10分鐘，才能查看流日志記錄詳情。

說明
彈性云服務器關機狀態下，不顯示流日志記錄。

操作步驟

1. 登錄管理控制臺。
2. 在頁面左上角單擊圖標，打開服務列表，選擇“網絡 > 虛擬私有云”。進入虛擬私有云列表頁面。
3. 在左側導航欄，選擇“VPC流日志”。
4. 找到需要查看的流日志，單擊操作列的“查看日志”，在云日志服務中查看流日志記錄。

流日志格式：

示例1：在捕獲窗口中正常記錄數據的流日志記錄

1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd 192.168.0.154 192.168.3.25 38929 53 17 1 96 1548752136 1548752736 ACCEPT OK

VPC流日志版本為1，在2019年01月29日16:55:36-17:05:36這10分鐘內，網卡（1d515d18-1b36-47dc-a983-bd6512aed4bd）允許流過的流量信息，由源端IP地址和端口（192.168.0.154，38929）通過UDP協議向目的端IP地址和端口（192.168.3.25，53）傳輸了1個數據包，所有數據包的大小為96 byte。

示例2：在捕獲窗口中未記錄數據的流日志記錄

1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd - - - - - - - 1431280876 1431280934 - NODATA

示例3：在捕獲窗口中跳過了數據的流日志記錄

1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1b36-47dc-a983-bd6512aed4bd - - - - - - - 1431280876 1431280934 - SKIPDATA

字段含義如下表所示：

表 日志字段說明

字段
說明
示例
version
VPC流日志版本。
1
project-id
項目ID。
5f67944957444bd6bb4fe3b367de8f3d
interface-id
為其記錄流量的網卡的ID。
1d515d18-1b36-47dc-a983-bd6512aed4bd
srcaddr
源地址。
192.168.0.154
dstaddr
目的地址。
192.168.3.25
srcport
源端口。
38929
dstport
目標端口。
53
protocol
IANA協議編號。
17
packets
數據包的數量。
1
bytes
數據包的大小。
96
start
捕獲窗口啟動的時間，采用Unix秒的格式。
1548752136
end
捕獲窗口結束的時間，采用Unix秒的格式。
1548752736
action
與流量關聯的操作：
ACCEPT：安全組或網絡ACL允許記錄的流量。
REJECT：安全組或者網絡ACL拒絕記錄的流量。
ACCEPT
log-status
流日志的日志記錄狀態：
OK：數據正常記錄到選定目標。
NODATA：捕獲窗口中沒有傳入或傳出符合“采集類型”的網卡的網絡流量。
SKIPDATA：捕獲窗口中跳過了一些流日志記錄。這可能是由于內部容量限制或內部錯誤。
示例：
如果您創建VPC流日志時設置“采集類型”為“接受”，當有接受流量時，“log-status”將顯示為“OK”。當沒有接受的流量時，不管是否有拒絕的流量，“log-status”都將顯示為“NODATA”。當有一些接受流量異常跳過時，“log-status”將顯示為“SKIPDATA”。
OK

同時，您也可以在云日志服務的日志主題詳情頁面，在搜索框中通過關鍵字搜索日志。