创建流日志

前提条件

• 您的账户需要先完成实名认证，具体请参见 企业实名认证 。
• 您账户的 可用余额 和可用于VPC流日志的代金券二者总值不小于100.00元人民币，且可用余额不小于0，具体操作请参见 充值操作指引 。

操作步骤

1. 登录 流日志控制台 。
2. 在顶部导航栏，选择目标地域。
3. 开通日志服务，已开通请跳过此步骤。
   1. 单击“去授权”按钮，进入跨服务访问请求页面。
   2. 单击“授权”按钮，完成开通日志服务。
4. 在流日志列表，单击“创建流日志”按钮，进入创建流日志页面。
5. 参考下表，配置相关参数。
   

   参数	说明	取值样例
   计费类型	当前仅支持按量计费。	按量计费
   名称	输入流日志的名称。	flowlog-1
   资源类型	选择流日志记录的资源类型，即流日志采集的范围。 私有网络：采集私有网络内所有网卡的流量。 子网：采集子网内所有网卡的流量。 网卡：采集指定网卡的流量。	私有网络
   资源	根据选择的资源类型，下拉选择需要采集的资源。	vpc01
   流量类型	选择流量类型，即选择流日志记录的流量。 全部流量：采集网卡的出入方向全部流量。 允许流量：采集网卡被安全组和网络ACL放通的流量。 拒绝流量：采集网卡被安全组和网络ACL拒绝的流量。	全部流量
   采样间隔	选择流日志的采样时间间隔。采样间隔是私有网络将流日志数据投递至日志服务的时间间隔。对于持续有数据包的连接来说，采样间隔也是流量数据聚合成一条日志的最长聚合时间。 10分钟：流日志每隔10分钟采样一次，将这10分钟内的流量数据存储至日志服务。 5分钟：流日志每隔5分钟采样一次，将这5分钟内的流量数据存储至日志服务。 1分钟：流日志每隔1分钟采样一次，将这1分钟内的流量数据存储至日志服务。	10分钟
   日志项目	选择日志项目，日志项目是日志服务基础的资源管理单位，用于租户资源隔离和控制。 新建日志项目：新建一个日志项目，输入日志项目名称。 选择已有：选择一个已有的日志项目，相关操作请参考 创建日志项目。	新建日志项目 vpc-flowlog-project—1
   日志主题	选择日志的主题，日志主题是日志服务进行日志管理（例如日志采集、存储、和查询分析等）的基本单位。 新建日志主题：新建一个日志主题。并自动为其 开启自动分裂日志分区 。该日志主题被VPC流日志托管，当VPC流日志删除后，才支持修改和删除。 选择已有：选择一个已有的日志主题。若已有的日志主题未开启自动分裂日志分区，当写入的数据量超过已有分区服务能力，会导致丢失数据，故建议您开启自动分裂日志分区，操作步骤请参见 自动分裂分区。	新建日志主题 vpc-flowlog-topic—1

6. 查看右上角的配置详情，确认无误后，勾选“我已阅读并同意《流日志服务条款》”。
7. 单击“提交订单”按钮， 完成创建。

创建完成后，自动启动流日志。

后续操作

您需要为流日志的日志主题配置索引，并为流日志字段开启统计功能后，才能进行流日志分析。具体操作请参考 配置索引 。