Grundlagen zu Flow-Protokollen - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Grundlagen zu Flow-Protokollen

Sie können Flow-Protokolle für ein VPC Subnetz oder eine Netzwerkschnittstelle erstellen. Wenn Sie ein Flow-Protokoll für ein Subnetz erstellenVPC, werden alle Netzwerkschnittstellen innerhalb dieses VPC Subnetzes überwacht.

Flow-Protokolldaten für eine überwachte Netzwerkschnittstelle werden als Flow-Protokolldatensätze aufgezeichnet. Hierbei handelt es sich um Protokollereignisse bestehend aus Feldern, die den Datenfluss beschreiben. Weitere Informationen finden Sie unter Flow-Protokolldatensätze.

Für die Erstellung eines Flow-Protokolls geben Sie Folgendes an:

  • Die Ressource, für die das Flow-Protokoll erstellt werden soll

  • Den Typ des zu erfassenden Datenverkehrs (zulässiger Datenverkehr, abgelehnter Datenverkehr oder gesamter Datenverkehr)

  • Die Ziele, an die die Flow-Protokolldaten veröffentlicht werden sollen.

Im folgenden Beispiel erstellen Sie ein Flow-Protokoll, das den akzeptierten Datenverkehr für die Netzwerkschnittstelle einer der EC2 Instances in einem privaten Subnetz erfasst und die Flow-Protokollsätze in einem Amazon S3 S3-Bucket veröffentlicht.

Flow-Protokolle für eine Instance

Im folgenden Beispiel erfasst ein Flow-Protokoll den gesamten Verkehr für ein Subnetz und veröffentlicht die Flow-Protokolldatensätze in Amazon CloudWatch Logs. Das Flow-Protokoll erfasst den Datenverkehr für alle Netzwerkschnittstellen im Subnetz.

Flow-Protokolle für ein Subnetz

Nach dem Erstellen eines Flow-Protokolls kann es einige Minuten dauern, bis Daten erfasst und an den gewünschten Zielen veröffentlicht werden. Flow-Protokolle erfassen keine Echtzeitprotokollstreams für Ihre Netzwerkschnittstellen. Weitere Informationen finden Sie unter 2. Erstellen eines Flow-Protokolls.

Wenn Sie eine Instance in Ihrem Subnetz starten, nachdem Sie ein Flow-Protokoll für Ihr Subnetz erstellt habenVPC, oder wir erstellen einen Protokollstream (für CloudWatch Protokolle) oder ein Protokolldateiobjekt (für Amazon S3) für die neue Netzwerkschnittstelle, sobald ein Netzwerk vorhanden ist Datenverkehr für die Netzwerkschnittstelle.

Sie können Flow-Protokolle für Netzwerkschnittstellen erstellen, die von anderen AWS -Services erstellt wurden, z. B.:

  • Elastic Load Balancing

  • Amazon RDS

  • Amazon ElastiCache

  • Amazon-Redshift

  • Amazon WorkSpaces

  • NATGateways

  • Transit Gateways

Unabhängig von der Art der Netzwerkschnittstelle müssen Sie die EC2 Amazon-Konsole oder Amazon verwenden, EC2 API um ein Flow-Protokoll für eine Netzwerkschnittstelle zu erstellen.

Sie können auf Ihre Flow-Protokolle Tags anwenden. Jeder Tag besteht aus einem Schlüssel und einem optionalen Wert, beides können Sie bestimmen. Tags können Ihnen dabei helfen, Ihre Flow-Protokolle zu organisieren, z. B. nach Zweck oder Besitzer.

Wenn Sie ein Flow-Protokoll nicht mehr benötigen, können Sie es löschen. Durch das Löschen eines Flow-Protokolls wird der Flow-Protokoll-Service für die Ressource deaktiviert, so dass keine neuen Flow-Protokollsätze erstellt oder veröffentlicht werden. Durch das Löschen eines Flow-Protokolls werden keine vorhandenen Flow-Protokolldaten gelöscht. Nachdem Sie ein Flow-Protokoll gelöscht haben, können Sie die Flow-Protokolldaten direkt vom Ziel löschen, wenn Sie damit fertig sind. Weitere Informationen finden Sie unter 4. Löschen eines Flow-Protokolls.