查看流日志信息
更新时间 2025-07-04 16:32:39
最近更新时间: 2025-07-04 16:32:39
本章节指导用户查看ER流日志详情,包括连接ID、源/目的地址、源/目的端口以及数据包大小、数量等信息。
约束与限制
流日志的捕获窗口周期大约为10分钟,即每10分钟输出一次流日志记录。所以流日志创建完成后,您需要等待大约10分钟,才能看到流日志记录详情。
操作步骤
步骤 1:登录管理控制台,进入企业路由器主页面。
步骤 2:通过名称过滤,快速找到目标企业路由器。
步骤 3:单击企业路由器名称,并选择“流日志”页签。
进入流日志列表页面。
步骤 4:在流日志列表中,单击目标流日志所在行的操作列下的“查看日志”。
进入LTS服务的“日志管理”页面。
步骤 5:在日志组列表中,找到目标日志组,并单击目标日志流的名称超链接。
进入日志详情页面。
步骤 6:在搜索框输入关键信息,快速找到需要查看的流日志。
ER流日志格式:
<version> <project_id> <resource_id> <instance_id> <srcaddr> <dstaddr> <srcport> <dstport> <protocol> <packets> <bytes> <start> <end> <direct>示例1:
1 0605768ad980d5762f8ac010b919754c 9e00a67c-b21e-435f-9da6-20004b8392e9 a5cbd16c-7d99-4000-8f14-526ec48298ce 1.1.1.1 192.168.1.199 0 0 1 229 22442 1664007127 1664007727 ingress示例2:
1 0605768ad980d5762f8ac010b919754c 9e00a67c-b21e-435f-9da6-20004b8392e9 a5cbd16c-7d99-4000-8f14-526ec48298ce 192.168.1.199 1.1.1.1 8 0 1 229 22442 1664007127 1664007727 egressER流日志参数的详细说明如下表所示。
| 字段 | 说明 | 示例 |
|---|---|---|
| version | ER流日志版本 | 1 |
| project_id | 项目ID | 5f67944957444bd6bb4fe3b367de8f3d |
| resource_id | 流量所属连接的ID | 10a163ee-6efa-4e4d-9937-ead59f308497 |
| instance_id | ER实例的ID | a5cbd16c-7d99-4000-8f14-526ec48298ce |
| srcaddr | 源地址 | 192.168.0.154 |
| dstaddr | 目的地址 | 192.168.3.25 |
| srcport | 源端口 | 38929 |
| dstport | 目的端口 | 53 |
| protocol | IANA协议编号。 关于协议的更多信息,请参见Internet协议编号。 | 17 |
| packets | 本段流日志采集窗口时间周期内数据包的数量。 | 1 |
| bytes | 本段流日志采集窗口时间周期内数据包的大小。 | 96 |
| start | 本段流日志采集窗口启动的时间,采用Unix秒的格式。 | 1548752136 |
| end | 本段流日志采集窗口结束的时间,采用Unix秒的格式。 | 1548752736 |
| direct | 流量的方向:
| egress |
