目前阿里云推出VBR流日志的新功能,可以在CEN中针对VBR创建流日志,以便于统计专线数据。
创建完成并开启后可以在日志服务中找到对应的project和logstore 来查询数据,主要都是依靠SQL语句进行查询,可以直接显示原始数据也可以结合图形化显示并设置告警等功能。
查询语句示例:
查询出方向基于源地址的流量排名
((*) and direction: "out")| select sum("bytes") as total_bytes , srcaddr from log group by srcaddr order by total_bytes desc limit 10
注意:
1、仅企业版转发路由器支持流日志功能,基础版转发路由器不支持流日志功能
2、对于跨地域连接的流量信息,流日志仅捕获转发路由器出方向的流量信息,不支持捕获转发路由器入方向的流量信息。
3、使用流日志涉及相关费用,具体可参考官方文档。
Grafana
想结合Grafana做监控的话,可以参照下述链接完成Grafana对接阿里云日志服务的基础设置(阿里云的日志服务和云监控是两个产品,Grafana对接方式不一致):
如果多个专线的流日志均存入同一个logstore,可以通过attachment-id去区分专线,日志服务中的索引暂时没有tr-attach的自定义名称或者VBR的ID或实例名(已提建议,是否可实现及实现日期不确定)。为便于监控查看专线名称,临时措施是统计tr-attach和专线名的对应关系,变量一用来获取显示所有tr-id,变量二用来显示自定义专线名称和tr-id的对应关系。看板的查询语句关联的是变量一,变量二关联的也是变量一
最终效果是选择变量一的某个tr-id ,变量二可自动显示对应的自定义名称,看板也会查询并显示对应tr-id的流量排名图表。
变量一 test1:
| select DISTINCT "attachment-id" from log
变量二 test2:
| select DISTINCT replace(replace(replace("attachment-id",'tr-attach-txxxxxxxxxxxxxx1','NAME1'),'tr-attach-txxxxxxxxxxxxxx2','NAME2'),'tr-attach-txxxxxxxxxxxxxx3','NAME3') from log where "attachment-id" = '$test1'
看板查询语句:
((*) and direction: "out" and attachment-id:"$test1")| select sum("bytes") as total_bytes , srcaddr from log group by srcaddr order by total_bytes desc limit 10
1123
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
