Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sie können Flow-Protokolle für Ihre VPCs Subnetze oder Netzwerkschnittstellen erstellen.
Voraussetzungen
-
Erstellen Sie einen Bereitstellungsdatenstrom für Amazon Data Firehose. Verwenden Sie Direct Put als Quelle. Weitere Informationen finden Sie unter Erstellen eines Bereitstellungsdatenstroms von Amazon Data Firehose.
-
Wenn Sie Flow-Protokolle in einem anderen Konto veröffentlichen, erstellen Sie die erforderlichen IAM Rollen, wie unter beschriebenIAM-Rollen für die kontoübergreifende Bereitstellung.
So erstellen Sie ein Flow-Protokoll, das in Amazon Data Firehose veröffentlicht
-
Führen Sie eine der folgenden Aktionen aus:
-
Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/
. Wählen Sie im Navigationsbereich Network Interfaces aus. Aktivieren Sie das Kontrollkästchen für die Netzwerkschnittstelle. -
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. Wählen Sie im Navigationsbereich Your VPCs. Aktivieren Sie das Kontrollkästchen fürVPC. -
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. Wählen Sie im Navigationsbereich Subnetze aus. Aktivieren Sie das Kontrollkästchen für das Subnetz.
-
-
Klicken Sie auf Actions (Aktionen), Create flow log (Flow-Protokoll erstellen).
-
Geben Sie für Filter den Typ des zu protokollierenden Verkehrs an.
-
Accept (Akzeptieren) – Nur akzeptierten Datenverkehr protokollieren
-
Reject (Ablehnen) – Nur abgelehnten Datenverkehr protokollieren
-
All (Alle) – Akzeptierten und abgelehnten Verkehr protokollieren
-
-
Wählen Sie unter Maximum aggregation interval (Maximales Aggregationsintervall) den maximalen Zeitraum aus, in dem ein Flow erfasst und zu einem Flow-Protokolldatensatz aggregiert wird.
-
Wählen Sie für Destination (Ziel) eine der folgenden Optionen:
-
Send To Amazon Data Firehose in the same account (An Amazon Data Firehose im selben Konto senden) — Der Bereitstellungsstream und die zu überwachende Ressource befinden sich im selben Konto.
-
Send to Amazon Data Firehose in a different account (An Amazon Data Firehose in einem anderen Konto senden) — Der Bereitstellungsstream und die zu überwachende Ressource befinden sich im selben Konto.
-
-
Für Amazon Data Firehose stream name (Amazon-Firehose-Streamname) wählen Sie den Bereitstellungsstream aus, den Sie erstellt haben.
-
[Nur kontoübergreifende Lieferung] Für IAMRollen spezifizieren Sie die erforderlichen Rollen (sieheIAM-Rollen für die kontoübergreifende Bereitstellung).
-
Für Log record format (Datensatzformat protokollieren) geben Sie das Format für den Flow-Protokolldatensatz an.
-
Wenn Sie das Standardformat für Flow-Protokolldatensätze verwenden möchten, wählen Sie AWS default format (-Standardformat).
-
Wenn Sie ein benutzerdefiniertes Format erstellen möchten, wählen Sie Custom format (Benutzerdefiniertes Format). Wählen Sie für Protokollformat die Felder, die im Flow-Protokolldatensatz berücksichtigt werden sollen.
-
-
Wählen Sie unter Zusätzliche Metadaten aus, ob Sie Metadaten von Amazon ECS in das Protokollformat aufnehmen möchten.
-
(Optional) Wählen Sie Add tag (Tag hinzufügen), um Tags auf das Flow-Protokoll anzuwenden.
-
Wählen Sie Create flow log (Flussprotokoll erstellen) aus.
So erstellen Sie ein Flow-Protokoll, das in Amazon Data Firehose veröffentlicht, mithilfe eines Befehlszeilen-Tools
Verwenden Sie einen der folgenden Befehle:
-
create-flow-logs (AWS CLI)
-
New-EC2FlowLogs (AWS Tools for Windows PowerShell)
Im folgenden AWS CLI Beispiel für die wird ein Flow-Protokoll erstellt, das den gesamten Datenverkehr für das genannte Konto erfasst VPC und Flow-Protokolle in einem Amazon Data Firehose-Bereitstellungsstream im selben Konto bereitstellt.
aws ec2 create-flow-logs --traffic-type ALL \ --resource-type
VPC
\ --resource-idsvpc-00112233344556677
\ --log-destination-typekinesis-data-firehose
\ --log-destination arn:aws:firehose:us-east-1
:123456789012
:deliverystream/flowlogs_stream
Im folgenden AWS CLI Beispiel für die wird ein Flow-Protokoll erstellt, das den gesamten Datenverkehr für die genannten Felder erfasst VPC und Flow-Protokolle in einem anderen Konto bereitstellt.
aws ec2 create-flow-logs --traffic-type ALL \ --resource-type
VPC
\ --resource-idsvpc-00112233344556677
\ --log-destination-typekinesis-data-firehose
\ --log-destination arn:aws:firehose:us-east-1
:123456789012
:deliverystream/flowlogs_stream
\ --deliver-logs-permission-arn arn:aws:iam::source-account
:role/mySourceRole
\ --deliver-cross-account-role arn:aws:iam::destination-account
:role/AWSLogDeliveryFirehoseCrossAccountRole
Nachdem Sie das Flow-Protokoll erstellt haben, können Sie die Flow-Protokolldaten von dem Ziel abrufen, das Sie für den Bereitstellungsstream konfiguriert haben.