Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Erstellen eines Flow-Protokolls, das in Amazon Data Firehose veröffentlicht

Fokusmodus
Erstellen eines Flow-Protokolls, das in Amazon Data Firehose veröffentlicht - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sie können Flow-Protokolle für Ihre VPCs Subnetze oder Netzwerkschnittstellen erstellen.

Voraussetzungen
So erstellen Sie ein Flow-Protokoll, das in Amazon Data Firehose veröffentlicht
  1. Führen Sie eine der folgenden Aktionen aus:

  2. Klicken Sie auf Actions (Aktionen), Create flow log (Flow-Protokoll erstellen).

  3. Geben Sie für Filter den Typ des zu protokollierenden Verkehrs an.

    • Accept (Akzeptieren) – Nur akzeptierten Datenverkehr protokollieren

    • Reject (Ablehnen) – Nur abgelehnten Datenverkehr protokollieren

    • All (Alle) – Akzeptierten und abgelehnten Verkehr protokollieren

  4. Wählen Sie unter Maximum aggregation interval (Maximales Aggregationsintervall) den maximalen Zeitraum aus, in dem ein Flow erfasst und zu einem Flow-Protokolldatensatz aggregiert wird.

  5. Wählen Sie für Destination (Ziel) eine der folgenden Optionen:

    • Send To Amazon Data Firehose in the same account (An Amazon Data Firehose im selben Konto senden) — Der Bereitstellungsstream und die zu überwachende Ressource befinden sich im selben Konto.

    • Send to Amazon Data Firehose in a different account (An Amazon Data Firehose in einem anderen Konto senden) — Der Bereitstellungsstream und die zu überwachende Ressource befinden sich im selben Konto.

  6. Für Amazon Data Firehose stream name (Amazon-Firehose-Streamname) wählen Sie den Bereitstellungsstream aus, den Sie erstellt haben.

  7. [Nur kontoübergreifende Lieferung] Für IAMRollen spezifizieren Sie die erforderlichen Rollen (sieheIAM-Rollen für die kontoübergreifende Bereitstellung).

  8. Für Log record format (Datensatzformat protokollieren) geben Sie das Format für den Flow-Protokolldatensatz an.

    • Wenn Sie das Standardformat für Flow-Protokolldatensätze verwenden möchten, wählen Sie AWS default format (-Standardformat).

    • Wenn Sie ein benutzerdefiniertes Format erstellen möchten, wählen Sie Custom format (Benutzerdefiniertes Format). Wählen Sie für Protokollformat die Felder, die im Flow-Protokolldatensatz berücksichtigt werden sollen.

  9. Wählen Sie unter Zusätzliche Metadaten aus, ob Sie Metadaten von Amazon ECS in das Protokollformat aufnehmen möchten.

  10. (Optional) Wählen Sie Add tag (Tag hinzufügen), um Tags auf das Flow-Protokoll anzuwenden.

  11. Wählen Sie Create flow log (Flussprotokoll erstellen) aus.

So erstellen Sie ein Flow-Protokoll, das in Amazon Data Firehose veröffentlicht, mithilfe eines Befehlszeilen-Tools

Verwenden Sie einen der folgenden Befehle:

Im folgenden AWS CLI Beispiel für die wird ein Flow-Protokoll erstellt, das den gesamten Datenverkehr für das genannte Konto erfasst VPC und Flow-Protokolle in einem Amazon Data Firehose-Bereitstellungsstream im selben Konto bereitstellt.

aws ec2 create-flow-logs --traffic-type ALL \ --resource-type VPC \ --resource-ids vpc-00112233344556677 \ --log-destination-type kinesis-data-firehose \ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream/flowlogs_stream

Im folgenden AWS CLI Beispiel für die wird ein Flow-Protokoll erstellt, das den gesamten Datenverkehr für die genannten Felder erfasst VPC und Flow-Protokolle in einem anderen Konto bereitstellt.

aws ec2 create-flow-logs --traffic-type ALL \ --resource-type VPC \ --resource-ids vpc-00112233344556677 \ --log-destination-type kinesis-data-firehose \ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream/flowlogs_stream \ --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole \ --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole

Nachdem Sie das Flow-Protokoll erstellt haben, können Sie die Flow-Protokolldaten von dem Ziel abrufen, das Sie für den Bereitstellungsstream konfiguriert haben.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2024, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.