Erstellen Sie einen Transit Gateway Flow Logs-Datensatz, der auf Amazon S3 veröffentlicht wird - Amazon VPC

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie einen Transit Gateway Flow Logs-Datensatz, der auf Amazon S3 veröffentlicht wird

Nachdem Sie Ihren Amazon S3-Bucket erstellt und konfiguriert haben, können Sie Flow-Protokolle für Transit-Gateways erstellen. Sie können ein Amazon S3 S3-Flow-Protokoll entweder mit der VPC Amazon-Konsole oder mit dem erstellen AWS CLI.

So erstellen Sie ein Flow-Protokoll für Transit-Gateway, das mithilfe der Konsole in Amazon S3 veröffentlicht

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Transit Gateways oder Transit Gateway Attachments (Transit-Gateway-Anhänge) aus.

  3. Aktivieren Sie die Kontrollkästchen für ein oder mehrere Transit-Gateways oder Transit-Gateway-Anhänge.

  4. Klicken Sie auf Actions (Aktionen), Create flow log (Flow-Protokoll erstellen).

  5. Konfigurieren Sie die Flow-Protokoll-Einstellungen. Weitere Informationen finden Sie unter So konfigurieren Sie Flow-Protokoll-Einstellungen.

So konfigurieren Sie Flow-Protokolleinstellungen mithilfe der Konsole

  1. Wählen Sie für Destination (Ziel) die Option Send to an Amazon S3 bucket (An einen S3 Bucket senden).

  2. Geben Sie für S3-Bucket ARN den Amazon-Ressourcennamen (ARN) eines vorhandenen Amazon S3-Buckets an. Sie können optional einen Unterordner einfügen. Um beispielsweise einen Unterordner anzugeben, der my-logs in einem Bucket mit dem Namen benannt istmy-bucket, verwenden Sie Folgendes: ARN

    arn:aws::s3:::my-bucket/my-logs/

    Der Bucket kann als Unterordnername nicht AWSLogs verwenden, da dieser Begriff reserviert ist.

    Wenn Sie der Eigentümer des Buckets sind, erstellen wir automatisch eine Ressourcenrichtlinie und fügen sie dem Bucket hinzu. Weitere Informationen finden Sie unter Amazon S3-Bucket-Berechtigungen für Flow-Protokolle.

  3. Für Log record format (Datensatzformat protokollieren) geben Sie das Format für den Flow-Protokolldatensatz an.

    • Wenn Sie das Standardformat für Flow-Protokolldatensätze verwenden möchten, wählen Sie AWS default format (-Standardformat).

    • Wenn Sie ein benutzerdefiniertes Format erstellen möchten, wählen Sie Custom format (Benutzerdefiniertes Format). Wählen Sie für Protokollformat die Felder, die im Flow-Protokolldatensatz berücksichtigt werden sollen.

  4. Geben Sie für Log file format (Protokolldateiformat) das Format für die Protokolldatei an.

    • Text – Klartext. Dies ist das Standardformat.

    • Parquet – Apache Parquet ist ein spaltenförmiges Datenformat. Abfragen zu Daten im Parquet-Format sind 10 bis 100 Mal schneller im Vergleich zu Abfragen zu Daten im Klartext. Daten im Parquet-Format mit Gzip-Komprimierung benötigen 20 Prozent weniger Speicherplatz als Nur-Text bei Gzip-Komprimierung.

  5. (Optional) Um Hive-kompatible S3-Präfixe zu verwenden, wählen Sie Hive-compatible S3 prefix (Hive-kompatibles S3-Präfix), Enable (Aktivieren).

  6. (Optional) Um Ihre Flow-Protokolle pro Stunde zu partitionieren, wählen Sie Every 1 hour (60 mins) (Jede 1 Stunde (60 Minuten)).

  7. (Optional) Um dem Flow-Protokoll ein Tag hinzuzufügen, wählen Sie Add new tag (Neues Tag hinzufügen) und geben Sie den Tag-Schlüssel und -Wert an.

  8. Wählen Sie Create flow log (Flussprotokoll erstellen) aus.

So erstellen Sie ein Flow-Protokoll, das mithilfe eines Befehlszeilen-Tools in Amazon S3 veröffentlicht

Verwenden Sie einen der folgenden Befehle.

Das folgende AWS CLI Beispiel erstellt ein Flow-Protokoll, das den gesamten Transit-Gateway-Verkehr für einen Amazon S3-Bucket namens erfasst VPC tgw-00112233344556677 und die Flow-Logs an einen Amazon S3-Bucket übermitteltflow-log-bucket. Der Parameter --log-format legt ein benutzerdefiniertes Format für die Flow-Protokolldatensätze fest.

aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-00112233344556677 --log-destination-type s3 --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/'