AI 助理
备案控制台
阿里云 全部技术解决方案

基于flowlog的流量分析

相关产品

相关推荐

互联网行业高弹性系统构建

在互联网行业的业务发展中,很多业务具有突发性特点。 例如互联网电商的秒杀、促销等活动,这类业务的特点是时间固定,但访问量不固定。除了提前升级配置之外,客户往往希望系统本身也能有自动弹性伸缩的能力。 对于互联网教育的场景,由于存在放假和工作日的区别,系统也需要有一定的弹性伸缩能力去应对高出平时几倍的压力,等访问减少时,业务系统能释放冗余的资源达到节约成本的目标。 典型场景和需求: 业务系统波动大,以互联网行业为典型代表; 业务系统和数据库系统都要能实现弹性伸缩; 系统可用性高,弹性收缩用户感知小; 支持手工快速提升系统和数据库性能。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB 弹性公网IP 云数据库 Redis 版 弹性伸缩 云速搭CADT

探索阿里云产品,构建云上应用和服务

免费试用

相关产品

相关推荐

专有网络 VPC

帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。

云服务器ECS

云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

弹性公网IP

独立的公网IP资源,可以绑定到阿里云专有网络VPC类型的ECS、NAT网关、私网负载均衡SLB上,并可以动态解绑,实现公网IP和ECS、NAT网关、SLB的解耦,满足灵活管理的要求。

日志服务(SLS)

行业领先的日志大数据解决方案,一站式提供数据收集、清洗、分析、可视化和告警功能。全面提升海量日志处理能力,实时挖掘数据价值,智能助力研发/运维/运营/安全等场景。

NAT网关

帮助您在VPC环境下构建一个公网流量的出入口,通过自定义SNAT,DNAT规则灵活使用网络资源,支持多IP,支持共享公网带宽。

函数计算

函数计算(Function Compute)是一个事件驱动的全托管 Serverless 计算服务。您无需管理服务器等基础设施,只需编写代码并上传。函数计算会为您准备好计算资源,并以弹性、可靠的方式运行您的代码。

云企业网

阿里云致力于为用户提供优质、高效、稳定的网络传输环境,云企业网(Cloud Enterprise Network)将提供一种能够快速构建混合云和分布式业务系统的全球网络,帮助用户打造一张具有企业级规模和通信能力的云上网络。

云监控

云监控服务可用于收集获取阿里云资源的监控指标或用户自定义的监控指标,探测服务可用性,以及针对指标设置警报。使您全面了解阿里云上的资源使用情况、业务的运行状况和健康度,并及时收到异常报警做出反应,保证应用程序顺畅运行。

云速搭CADT

云速搭CADT是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。
云上网站经典架构

基于ECS、RDS和SLB经典云上架构,应对传统IDC在成本预估、系统稳定性、灾备等方面的挑战。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 对象存储 OSS 负载均衡 SLB CDN 云速搭CADT
基于PAI搭建企业级个性化推荐系统

快速从0到1实现一套高效、精准、易用、可扩展的企业级个性化推荐系统。
专有网络 VPC 云服务器ECS 对象存储 OSS 日志服务(SLS) 云数据库 Redis 版 容器镜像服务 ACR 大数据计算服务 MaxCompute 数据总线 机器学习PAI Hologres 云速搭CADT 机器学习PAI-EAS 推荐全链路深度定制开发平台
企业上云等保三级合规

云原生高性价比的等保三级最佳实践;在等保二级基础上,叠加必要的安全产品及高可用架构/满足三级要求
云服务器ECS 日志服务(SLS) 云安全中心 Web应用防火墙 操作审计 数据库审计 堡垒机 云防火墙 SSL证书 云速搭CADT
服务器迁移

使用阿里云提供的迁移工具将物理服务器、虚拟机以及其他云平台云主机一站式地迁移到阿里云ECS
专有网络 VPC 云服务器ECS 服务器迁移中心 云速搭CADT
GPU AI模型训练

本方案适用于AI图片训练场景,使用NAS作为共享存储,利用容器服务Kubernetes版管理GPU云服务器集群进行图片AI训练。
对象存储 OSS 文件存储NAS 容器服务 ACK 文件存储 CPFS GPU云服务器 云速搭CADT
视频直播业务上云

介绍手机端通过云视频直播服务来推流和拉流实现视频直播业务,同时利用MQTT微消息、内容安全和表格存储来解决。
云服务器ECS 弹性公网IP NAT网关 表格存储 内容安全 视频直播 微消息队列 MQTT 版 云速搭CADT
互联网行业高弹性系统构建

在互联网行业的业务发展中,很多业务具有突发性特点。 例如互联网电商的秒杀、促销等活动,这类业务的特点是时间固定,但访问量不固定。除了提前升级配置之外,客户往往希望系统本身也能有自动弹性伸缩的能力。 对于互联网教育的场景,由于存在放假和工作日的区别,系统也需要有一定的弹性伸缩能力去应对高出平时几倍的压力,等访问减少时,业务系统能释放冗余的资源达到节约成本的目标。 典型场景和需求: 业务系统波动大,以互联网行业为典型代表; 业务系统和数据库系统都要能实现弹性伸缩; 系统可用性高,弹性收缩用户感知小; 支持手工快速提升系统和数据库性能。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB 弹性公网IP 云数据库 Redis 版 弹性伸缩 云速搭CADT
电商行业业务及数据库上云

适用于中小型电商应用上云。包括常用最佳实践架构,同时提供云上资源建站和数据库迁移实践操作。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB 数据传输 云速搭CADT
小程序业务实时监控

使用ACK容器快速搭建小程序同时使用ARMS提升业务监控能力/实时监控小程序业务应用性能
专有网络 VPC 云数据库RDS MySQL 版 容器服务 ACK 应用实时监控服务 ARMS 应用高可用服务 AHAS

探索阿里云产品,构建云上应用和服务

免费试用

温馨提示

抱歉,登录前您只能看到8页哦。立刻登录,浏览全部技术解决方案最佳实践案例内容!

如果您是企业账号,可以生成子账号授权访问。

BpFile(id=341, bpId=208, name=基于flowlog的流量分析, author=null, keyword=流日志、自动化运维、免运维、VPC, description=用来分析流量异常的场景,如VPC内ECS异常流量查看、NAT网关高流量ECS排查、CEN东西向流量查看、混合云专线流量查看等场景,排查问题原因,检查网络配置规则,提高运维管理效率。, position=null, ossUrl=bp-GVJW7901O3WO46OL.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=1, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=

概述

用来分析流量异常的场景,如VPC内ECS异常流量查看、NAT网关高流量ECS排查、CEN东西向流量查看、混合云专线流量查看等场景,排查问题原因,检查网络配置规则,提高运维管理效率。

适用场景

u 查看相同VPC下不同ECS的互访流量并排查问题

排查公网流量占比较高的ECS问题

排查不同VPC间流量互访问题

自动化开启和关闭流日志,提高运维效率,降低使用成本

技术架构

本实践方案基于如下图所示的技术架构和主要流程编写操作步骤:

场景一:ECS和ECS-1是相同VPC内不同交换机下的2台 云服务器。ECS和ECS-1之间存在较高的互访流量,IT部门需查看2者之间的流量信息详情。利用云监控ECS内网带宽指标触发函数计算开启关闭流日志。

场景二:VPC内相同交换机下的多台ECS,通过NAT网关以SNAT形式访问公网。排查出流量占比较高的ECS。通过函数计算调用云监控获取监控指标(EIP的带宽利用率),开启/关闭流日志。

 

方案优势

全自动化开启关闭流日志,提高运维效率,降低使用成本。

日志服务内置dashboard,快速查看各种报表。

详细流量日志,方便快速定位问题,检查配置规格,梳理业务逻辑。

安全:原生的多租户系统,以项目进行隔离,所有计算任务在安全沙箱中运行。

, templateId=09UESX1SPVGEU1KK, freetry=, visitTime=null, visitCount=null, video_url=, buttonName=null, buttonUrl=null, targetId=09UESX1SPVGEU1KK, partner=, partnerUrl=, partnerLogo=, cooperation=null, cooperationList=null)
1 基于 flowlog的流量分析 最佳实践 业务架构 场景描述 解决的问题 用来分析流量异常的场景,如 VPC内 ECS异常流 查看相同 VPC下不同 ECS的互访流量并排查 量查看、NAT网关高流量 ECS排查、CEN东西向 问题 流量查看、混合云专线流量查看等场景,排查问题原 排查公网流量占比较高的 ECS问题 因,检查网络配置规则,提高运维管理效率。 排查不同 VPC间流量互访问题 自动化开启和关闭流日志,提高运维效率,降 低使用成本 产品列表 VPC、流日志,日志服务、ECS、NAT、云企业网、函数计算、EIP、函数工作流、云监控
2文档模板(手册名称)/Error! Use the Home tab to apply 云服务器 ECS(产品名称) 标题 to the text that you want to appear here. 阿里云 基于 flowlog的流量分析 最佳实践 文档版本:20150122(发布日期) II
3文档模板(手册名称)/Error! Use the Home tab to apply 云服务器 ECS(产品名称) 标题 to the text that you want to appear here. 文档版本:20210817 文档版本:20150122(发布日期) III
4基于flowlog的流量分析 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 基于 flowlog的流量分析 文档编号 208 文档版本 V1.1 版本日期 2021-08-17 文档状态 外部发布 制作人 明誉 审阅人 文档变更记录 版本编号 日期 作者 审核人 说明 弦望、敏清、 V1.0 2021-05-13 创建 青俞 V1.1 2021-08-17 明誉 文档更新 文档版本:20210817 I
5基于flowlog的流量分析 前言 前言 概述 用来分析流量异常的场景,如 VPC内 ECS异常流量查看、NAT网关高流量 ECS排 查、CEN东西向流量查看、混合云专线流量查看等场景,排查问题原因,检查网络配 置规则,提高运维管理效率。 名词解释 函数计算:Fuction Compute,简称 FC。是一个事件驱动的全托管 Serverless 计算服务,您无需管理服务器等基础设施,只需编写代码并上传,函数计算会为 您准备好计算资源,并以弹性、可靠的方式运行您的代码。所有客户,我们都将 提供每月 100万次函数调用、 400,000(CU-秒)函数实例资源的免费 Serverless 算力支持。 详见:https://www.aliyun.com/product/fc VPC:Virtual Private Cloud,简称 VPC。基于阿里云创建的自定义私有网络, 不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规 划 VPC和交换机的数量及网段等。 详见:https://www.aliyun.com/product/vpc 云企业网:阿里云致力于为用户提供优质、高效、稳定的网络传输环境,云企业 网(Cloud Enterprise Network)将提供一种能够快速构建混合云和分布式业务系 统的全球网络,帮助用户打造一张具有企业级规模和通信能力的云上网络。 详见:https://www.aliyun.com/product/cbn 云服务器 ECS(Elastic Compute Service):是一种弹性可伸缩的计算服务,助 您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。更多信息,请参 见 ECS简介(https://www.aliyun.com/product/ecs)。 文档版本:20210513 III
6基于flowlog的流量分析 目录 目录 文档版本信息 ........................................................................................................................................................ I 法律声明 ............................................................................................................................................................... II 前言 ..................................................................................................................................................................... III 目录 ..................................................................................................................................................................... IV 最佳实践概述 ....................................................................................................................................................... 1 前置条件 ............................................................................................................................................................... 3 1. VPC内异常流量查看 ........................................................................................................................................ 4 1.1. 使用 CADT创建资源 ...................................................................................................................... 4 1.2. 部署应用并模拟访问 ..................................................................................................................... 6 1.3. 创建流日志 .................................................................................................................................... 9 1.4. 创建和配置函数计算服务 ........................................................................................................... 11 1.5. 创建函数工作流 .......................................................................................................................... 18 1.6. 自动开启/关闭流日志 ................................................................................................................. 22 1.7. 流日志分析 .................................................................................................................................. 23 2. NAT网关高流量 ECS排查 ........................................................................................................................... 29 2.1. 使用 CADT创建资源 .................................................................................................................... 29 2.2. 部署应用并模拟访问 ................................................................................................................... 31 2.3. 创建流日志 .................................................................................................................................. 36 2.4. 创建和配置函数计算服务 ........................................................................................................... 38 2.5. 创建函数工作流 .......................................................................................................................... 44 2.6. 自动开启/关闭流日志 ................................................................................................................. 48 2.7. 流日志分析 .................................................................................................................................. 49 文档版本:20210513 IV
7基于flowlog的流量分析 最佳实践概述 最佳实践概述 概述 用来分析流量异常的场景,如 VPC内 ECS异常流量查看、NAT网关高流量 ECS排 查、CEN东西向流量查看、混合云专线流量查看等场景,排查问题原因,检查网络配 置规则,提高运维管理效率。 适用场景 查看相同 VPC下不同 ECS的互访流量并排查问题 排查公网流量占比较高的 ECS问题 排查不同 VPC间流量互访问题 自动化开启和关闭流日志,提高运维效率,降低使用成本 技术架构 本实践方案基于如下图所示的技术架构和主要流程编写操作步骤: 场景一: ECS和 ECS-1是相同 VPC内不同交换机下的 2台 云服务器。 ECS和 ECS- 1之间存在较高的互访流量,IT部门需查看 2者之间的流量信息详情。利用云监控 ECS内网带宽指标触发函数计算开启关闭流日志。 场景二:VPC内相同交换机下的多台 ECS,通过 NAT网关以 SNAT形式访问公网。 文档版本:20210817 1
8基于flowlog的流量分析 最佳实践概述 排查出流量占比较高的 ECS。通过函数计算调用云监控获取监控指标(EIP的带宽利 用率),开启/关闭流日志。 场景三:VPC-1和 VPC-2已添加至相同云企业网 CEN中, 需查看 2个 VPC之间 的互访流量,以便梳理业务逻辑,并检查访问控制规则的准确性。利用 CEN的跨区 域流量指标触发开启和关闭流日志。 方案优势 全自动化开启关闭流日志,提高运维效率,降低使用成本。 日志服务内置 dashboard,快速查看各种报表。 详细流量日志,方便快速定位问题,检查配置规格,梳理业务逻辑。 安全:原生的多租户系统,以项目进行隔离,所有计算任务在安全沙箱中运行。 文档版本:20210817 2