Erstellen Sie einen Transit Gateways Flow Logs-Datensatz, der veröffentlicht wird in Amazon CloudWatch Logs - Amazon VPC

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie einen Transit Gateways Flow Logs-Datensatz, der veröffentlicht wird in Amazon CloudWatch Logs

Sie können Flow-Protokolle für Transit-Gateways erstellen. Wenn Sie diese Schritte als IAM Benutzer ausführen, stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen zur Verwendung der iam:PassRole Aktion verfügen. Weitere Informationen finden Sie unter Berechtigungen für IAM Benutzer, eine Rolle zu übergeben.

Sie können ein CloudWatch Amazon-Flow-Protokoll entweder mit der VPC Amazon-Konsole oder mit dem erstellen AWS CLI.

So erstellen Sie ein Flow-Protokoll für Transit-Gateway mit der Konsole
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf Transit Gateways.

  3. Aktivieren Sie die Kontrollkästchen für ein oder mehrere Transit-Gateways und wählen Sie Aktionen, Flow-Protokoll erstellen aus.

  4. Wählen Sie als Ziel die Option An Protokolle senden aus. CloudWatch

  5. Für Ziel-Protokollgruppe, wählen Sie den Namen einer aktuellen Ziel-Protokollgruppe aus.

    Anmerkung

    Wenn die Ziel-Protokollgruppe noch nicht existiert, wird durch Eingabe eines neuen Namens in dieses Feld eine neue Ziel-Protokollgruppe erstellt.

  6. Geben Sie IAMunter Rolle den Namen der Rolle an, die berechtigt ist, Logs in Logs zu CloudWatch veröffentlichen.

  7. Für Log record format (Datensatzformat protokollieren) wählen Sie das Format für den Flow-Protokolldatensatz aus.

    • Wenn Sie das Standardformat verwenden möchten, wählen Sie AWS default format (-Standardformat) aus.

    • Um ein benutzerdefiniertes Format zu verwenden, wählen Sie Custom format (Benutzerdefiniertes Format) und dann Felder aus Log format (Format protokollieren) aus.

  8. (Optional) Wählen Sie Add new tag (Neuen Tag hinzufügen) aus, um Tags auf das Flow-Protokoll anzuwenden.

  9. Wählen Sie Create flow log (Flussprotokoll erstellen) aus.

So erstellen Sie ein Flow-Protokoll mit der Befehlszeile

Verwenden Sie einen der folgenden Befehle.

Im folgenden AWS CLI Beispiel wird ein Flow-Protokoll erstellt, das Transit-Gateway-Informationen erfasst. Die Flow-Protokolle werden unter Verwendung der Rolle an eine Protokollgruppe in CloudWatch Logs mit dem Namen my-flow-logs 123456789101 übermittelt. IAM publishFlowLogs

aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-1a2b3c4d --log-group-name my-flow-logs --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs