文档平台

常见问题
API文档

产品概述

最近更新时间:2018-05-25 15:02:23

查看pdf

简介

网络流日志(Flow logs)为您提供 全时、全流、非侵入 的弹性网卡流量采集,可将网络流量进行实时的存储、分析,助力您解决 故障排查、合规审计、架构优化、安全检测 等问题,让您的云上网络更加稳定、安全和智能。

利用 VPC 流日志,您可捕获传入/传出 VPC 中弹性网卡 IP 流量。创建流日志后,您可以在 日志服务 中查看和检索其数据,或将用将指定流日志投递其它产品分析或存储,如:投递至 COS 存储桶中,对日志进行生命周期管理等,满足日志审计需求。

注意:流日志正在火热内测中,欢迎申请

主要场景

快速定位网络故障

网络质量是业务稳定的基石,通过流日志可保存故障现场,助力您快速定位网络故障,进行网络回溯取证,减少网络停用时间,如:

  • 快速定位问题根源的云主机,如:广播风暴、带宽的过度使用的云主机。
  • 快速定位云主机不可访问是否为安全组或 ACL 设置不合理。

配置建议:

  • 创建流日志采集网卡流量。
  • 网络日志投递至日志服务、COS 等服务进行查询、分析或存储。

合理优化网络架构

流日志可采集全网、全时、全流的弹性网卡流量,通过大数据分析及可视化,助力您提升数据驱动的网络运维能力,合理优化网络架构,如:

  • 分析历史网络数据,构建业务网络基准。
  • 及时发现性能瓶颈,合理扩容或流量降级。
  • 分析访问用户地域,合理拓展覆盖域。
  • 分析网络流量,优化网络安全策略。

配置建议:

  • 创建流日志采集网卡流量。
  • 网络日志至日志服务 /ELK/Splunk 等进行分析。

迅速发现网络安全威胁

传统流量检查点的增加,会引起云主机性能下降,流日志采用全时、全流、非侵入的采集方式,助力您在不影响云主机性能情况下,及时发现网络安全威胁,提升系统安全性,如:

  • 试图连接大范围 IP。
  • 与已知威胁 IP 通信。
  • 识别出不常用协议。

配置建议:

  • 创建流日志采集网络流量。
  • 网络日志投递日志服务、ELK 等进行查询、分析。

常见问题
API文档

产品概述

最近更新时间:2018-05-25 15:02:23

查看pdf

简介

网络流日志(Flow logs)为您提供 全时、全流、非侵入 的弹性网卡流量采集,可将网络流量进行实时的存储、分析,助力您解决 故障排查、合规审计、架构优化、安全检测 等问题,让您的云上网络更加稳定、安全和智能。

利用 VPC 流日志,您可捕获传入/传出 VPC 中弹性网卡 IP 流量。创建流日志后,您可以在 日志服务 中查看和检索其数据,或将用将指定流日志投递其它产品分析或存储,如:投递至 COS 存储桶中,对日志进行生命周期管理等,满足日志审计需求。

注意:流日志正在火热内测中,欢迎申请

主要场景

快速定位网络故障

网络质量是业务稳定的基石,通过流日志可保存故障现场,助力您快速定位网络故障,进行网络回溯取证,减少网络停用时间,如:

  • 快速定位问题根源的云主机,如:广播风暴、带宽的过度使用的云主机。
  • 快速定位云主机不可访问是否为安全组或 ACL 设置不合理。

配置建议:

  • 创建流日志采集网卡流量。
  • 网络日志投递至日志服务、COS 等服务进行查询、分析或存储。

合理优化网络架构

流日志可采集全网、全时、全流的弹性网卡流量,通过大数据分析及可视化,助力您提升数据驱动的网络运维能力,合理优化网络架构,如:

  • 分析历史网络数据,构建业务网络基准。
  • 及时发现性能瓶颈,合理扩容或流量降级。
  • 分析访问用户地域,合理拓展覆盖域。
  • 分析网络流量,优化网络安全策略。

配置建议:

  • 创建流日志采集网卡流量。
  • 网络日志至日志服务 /ELK/Splunk 等进行分析。

迅速发现网络安全威胁

传统流量检查点的增加,会引起云主机性能下降,流日志采用全时、全流、非侵入的采集方式,助力您在不影响云主机性能情况下,及时发现网络安全威胁,提升系统安全性,如:

  • 试图连接大范围 IP。
  • 与已知威胁 IP 通信。
  • 识别出不常用协议。

配置建议:

  • 创建流日志采集网络流量。
  • 网络日志投递日志服务、ELK 等进行查询、分析。