查看VPC之间的互访流量

场景示例

某企业在华东1（杭州）地域创建了两个VPC，分别为VPC_1和VPC_2。VPC_1与VPC_2已通过华东1（杭州）地域的转发路由器实现网络互通。在VPC_1与VPC_2网络互通的过程中，企业计划使用VPC流日志了解VPC_1与VPC_2之间的流量传输速率以及互相通信的IP地址信息。

操作步骤

步骤一：创建流日志

1. 登录专有网络管理控制台。

2. 在顶部菜单栏处，选择华东1（杭州）地域。

3. 在左侧导航栏，选择运维与监控 > 流日志。

4. 在流日志页面，单击创建流日志。

5. 在创建流日志对话框，根据以下信息配置流日志，然后单击确定。

   以下仅列举本文强相关的配置项，其余配置可以使用默认值。更多信息，请参见创建或删除流日志。

   重点参数说明如下：

   配置	说明
   资源类型	选择专有网络。
   资源实例	选择VPC_2，即记录VPC_2下所有弹性网卡ENI的流量传输信息。
   流量类型	本文选择全部流量。
   开启流日志分析报表功能	开启该功能。开启该功能后，所选的日志库（Logstore）会开启索引并建立仪表盘，支持对数据进行SQL与可视化分析。

步骤二：查看分析流日志

1. 在流日志页面，找到已创建的流日志，然后在日志服务列单击日志库（Logstore）名称的链接。

   

2. 在日志库详情页面，通过查询日志了解VPC_1访问VPC_2的流量详情。

   以下将以2个查询场景为例，介绍如何查询日志。您也可以根据实际需求自定义查询场景。

   场景一：查询VPC_1内各个资源访问VPC_2时的流量速率

   

   序号	步骤描述
   ①	输入以下SQL语句对VPC_1访问VPC_2的流量日志进行筛选，并对筛选结果进行聚合和排列： vpc-rj9vjrd4mjmh5531l**** and srcaddr: 172.16.10.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, srcaddr, sum(bytes*8/("end"-start+1)) as bandwidth group by time, srcaddr order by time asc limit 1000 该SQL语句定义了时间time、带宽bandwidth(bps)、源地址srcaddr三个参数，并按time从小到大排序，取1000条日志。SQL语句过滤条件取值说明如下，其余字段可参照示例值输入。 vpc-rj9vjrd4mjmh5531l****：VPC_2的实例ID。 srcaddr：VPC_1的私网网段。 action：筛选允许通过（ACCEPT）的流量信息。 单击查看SQL语句详细说明。 过滤条件： vpc-rj9vjrd4mjmh5531l****：过滤包含此字段的日志。 srcaddr：172.16.10.*，过滤源地址以172.16.10.*开头的日志。 action：ACCEPT，过滤action字段取值为ACCEPT的日志。 选择字段： 使用date_format函数将Unix 时间戳（__time__字段）转换为可读的时间格式（%H:%i:%S）。 获取srcaddr字段。 计算bandwidth，使用公式sum(bytes*8/("end"-start+1))将字节转换为比特，并除以日志采样时间间隔("end"-start+1)。 内容分组：根据time和srcaddr进行分组。 结果排序：按time升序排序结果。 结果输出限制：输出前1000条日志。
   ②	选择要查看的日志时间段。
   ③	单击统计图表页签，然后单击选择流图格式。
   ④	在通用配置区域，设置以下参数信息： x轴字段：设置为time。 y轴字段：设置为bandwidth。 聚合列：设置为srcaddr。 格式化：设置为bps, Kbps, Mbps(SI)。 其余参数保持默认值。
   ⑤	单击查询/分析，即可查看VPC_1内各个资源访问VPC_2时的流量速率。
   ⑥	（可选）本文将该查询场景添加到仪表盘，以便随时可以查看该场景的查询结果。 单击添加到仪表盘，在弹出的对话框中设置以下参数信息： 操作类型：本文以新建仪表盘为例进行说明。 布局模式：本文以网格布局为例进行说明。 仪表盘名称：填写仪表盘的名称，本文输入VPC_1内各个资源访问VPC_2时的流量速率。 关于仪表盘的更多信息，请参见仪表盘。

   场景二：查询VPC_1内资源访问VPC_2时的二元组信息

   

   序号	步骤描述
   ①	输入以下SQL语句对VPC_1访问VPC_2的流量日志进行筛选，并对筛选结果进行聚合和排列： vpc-rj9vjrd4mjmh5531l**** and srcaddr: 172.16.10.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, CONCAT(srcaddr, ' -> ', dstaddr) AS addr_pair,sum(bytes*8/("end"-start+1)) as bandwidth group by time, addr_pair order by time asc limit 1000 该SQL语句定义了时间time、带宽bandwidth(bps)、二元组addr_pair三个参数，并按time从小到大排序，取1000条日志。SQL语句过滤条件取值说明如下，其余字段可参照示例值输入。 vpc-rj9vjrd4mjmh5531l****：VPC_2的实例ID。 srcaddr：VPC_1的私网网段。 action：筛选允许通过（ACCEPT）的流量信息。 单击查看SQL语句详细说明。 过滤条件：条件之间为与的关系。 vpc-rj9vjrd4mjmh5531l****：过滤包含此字段的日志。 srcaddr：172.16.10.*，过滤源地址以172.16.10.*开头的日志。 action：ACCEPT，过滤action字段取值为ACCEPT的日志。 选择字段： 使用date_format函数将Unix 时间戳（__time__字段）转换为可读的时间格式（%H:%i:%S）。 使用CONCAT函数将srcaddr和dstaddr连接成addr_pair，格式为srcaddr -> dstaddr。 计算bandwidth，使用公式sum(bytes*8/("end"-start+1))将字节转换为比特，并除以日志采样时间间隔("end"-start+1)。 内容分组：根据time和addr_pair进行分组。 结果排序：按time升序排序结果。 结果输出限制：输出前1000条日志。
   ②	选择要查看的日志时间段。
   ③	单击统计图表页签，然后单击选择流图格式。
   ④	在通用配置区域，设置以下参数信息： x轴字段：设置为time。 y轴字段：设置为bandwidth。 聚合列：设置为addr_pair。 格式化：设置为bps, Kbps, Mbps。 其余参数保持默认值。
   ⑤	单击查询/分析，即可查看VPC_1内资源访问VPC_2时的二元组信息。
   ⑥	（可选）本文将该查询场景添加到仪表盘，以便随时可以查看该场景的查询结果。 单击添加到仪表盘，在弹出的对话框中设置以下参数信息： 操作类型：本文以新建仪表盘为例进行说明。 布局模式：本文以网格布局为例进行说明。 仪表盘名称：填写仪表盘的名称，本文输入VPC_1内资源访问VPC_2时的二元组信息。 关于仪表盘的更多信息，请参见仪表盘。

3. （可选）如果您需要查询VPC_2访问VPC_1的流量信息，创建流日志时资源类型选择为专有网络，然后在下拉列表中选择VPC_1。输入查询语句时，vpc-rj9vjrd4mjmh5531l****修改为VPC_1的实例D，srcaddr设置为VPC_2的私网网段，其余配置保持不变。