公网NAT网关提供会话日志功能,当您为NAT网关实例配置了SNAT、DNAT规则,并开启会话日志功能,有流量经过NAT网关时,SNAT会话及DNAT会话将以日志形式进行记录,便于您进行溯源和监控。
功能介绍
公网NAT网关SNAT及DNAT会话支持上报至云日志服务,频率约为10分钟上报并记录一条日志记录。每条会话日志会记录时间窗口内的五元组网络流,会话日志服务首先对数据进行聚合,然后将其上报至已创建的云日志服务日志库中,此过程中的数据上报延迟在5分钟之内,您可以在云日志服务控制台对会话日志进行查询、分析与告警配置等操作。
注意
NAT网关会话日志功能正在内部邀测中,如有需求请提交工单反馈。
当前仅支持公网NAT网关会话日志。
会话日志格式如下表所示:
| 字段 | 说明 |
|---|---|
version | 流日志版本。 |
account-id | 流日志的账户 ID;推送主账号ID。 |
region-id | 地域 ID。 |
| zone-name | 可用区名称。 |
| nat-id | NAT网关实例 ID。 |
| vpc-id | NAT 网关实例所属的VPC ID。 |
| protocol | 流量的 IAM协议编号。更多信息,请转到分配的 Internet 协议 编号。 |
| srcaddr | 源 IP。 |
| srcport | 流量的源端口。 |
| dstaddr | 目标 IP。 |
| dstport | 流量的目标端口。 |
| nat-ip | 公网NAT网关实例的EIP |
| nat-port | 公网NAT网关实例时,表示公网NAT网关实例绑定的EIP的端口。 |
| bytes_from_pub | 公网NAT网关实例时,表示来自公网的字节数(投递时间间隔内的累计值)。 |
| pkts_from_pub | 公网NAT网关实例时,表示来自公网的数据包数量(投递时间间隔内的累计值)。 |
| bytes_from_vpc | 来自VPC的数据包字节数(投递时间间隔内的累计值)。 |
| pkts_from_vpc | 来自VPC的数据包数量(投递时间间隔内的累计值)。 |
| state | 会话活跃状态:活跃连接、非活跃连接 |
| start-time | 会话日志建立的时间(以 Unix 秒为单位)。 |
| end-time | 会话日志停止的时间(以 Unix 秒为单位)。 |
| log-status | 流日志的日志记录状态: |
| tcp-flages | 部分TCP的标志位和对应的掩码值如下: |
前提条件
1.已创建公网NAT网关。
2.已开通云日志服务。
3.NAT 网关实例需要与创建的云日志服务在同一地域。
操作步骤
1.登录天翼云控制中心,选择目标区域节点。选择“网络>NAT网关>公网NAT网关”,进入NAT网关页面。
2.点击需要开启会话日志的公网NAT网关名称,进入公网NAT网关详情页,下拉至会话日志标签页。
3.若未进行角色授权,请点击“去授权”,完成授权操作。
4.完成授权后,根据页面提示开启会话日志,开启后,日志数据将会收集至云日志服务指定的日志单元中。
5.登录云日志服务控制台,在指定的会话日志单元下,即可进行日志查询、分析与告警配置操作。
