开启域间分析后,系统将自动创建数据加工任务,生成具有网段信息的VPC流日志,用于分析不同网段之间的流量情况。
前提条件
已配置Flowlog日志中心。具体操作,请参见设置Flowlog日志中心。
背景信息
日志服务已预设多个网段,如下图所示。当您需要分析不同网段之间的流量情况时,只需一键开启域间分析功能即可。如果预设网段未满足您的需求,您可以自定义添加网段。
开启域间分析
- 登录日志服务控制台。
在日志应用区域的全部产品页签,单击查看更多日志应用,找到并单击Flowlog日志中心。
在Flowlog日志中心列表区域,单击目标实例。
在左侧导航栏中,选择
。如果预设网段未满足您的需求,您可以自定义添加网段。
在网段设置页面,单击添加。
在网络设置-添加面板中,配置如下参数,然后单击确定。
参数
说明
网段名称
自定义网段名称。
IP段
配置您要分析的IP网段。多个网段之间使用半角逗号(,)分隔。例如:
单个网段:192.168.0.0/16
多个网段:192.168.0.0/16,10.0.0.0/8
备注
添加备注信息。
在网段设置页面,单击开启域间分析。
如果您还未完成云资源访问授权,请根据页面提示,完成授权。
此处必须使用阿里云主账号完成AliyunLogETLRole授权。授权完成后,日志服务将使用AliyunLogETLRole来读取源Logstore中的数据以及将数据加工结果写入目标Logstore。
如果您要使用RAM用户操作,则阿里云账号完成AliyunLogETLRole授权后,还需要授予RAM用户数据加工操作权限。更多信息,请参见授予RAM用户数据加工操作权限。
后续步骤
查看域间流量、ECS到区间流量、威胁情报等仪表盘。
执行自定义查询与分析。更多信息,请参见查询和分析日志。
反馈
- 本页导读 (1)
文档反馈