Erstellen eines Flow-Protokolls, das in Amazon S3 veröffentlicht

Nachdem Sie Ihren Amazon S3 S3-Bucket erstellt und konfiguriert haben, können Sie Flow-Protokolle für Ihre Netzwerkschnittstellen, Subnetze undVPCs.

Voraussetzung

Der IAM Prinzipal, der das Flow-Protokoll erstellt, muss eine IAM Rolle verwenden, die für die Veröffentlichung von Flow-Protokollen im Amazon-S3-Ziel-Bucket erforderlich sind.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogDelivery",
        "logs:DeleteLogDelivery"
      ],
      "Resource": "*"
    }
  ]
}

So erstellen Sie ein Flow-Protokoll mithilfe der Konsole

Führen Sie eine der folgenden Aktionen aus:
- Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/. Wählen Sie im Navigationsbereich Network Interfaces aus. Aktivieren Sie das Kontrollkästchen für die Netzwerkschnittstelle.
- Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/. Wählen Sie im Navigationsbereich Your VPCs. Aktivieren Sie das Kontrollkästchen fürVPC.
- Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/. Wählen Sie im Navigationsbereich Subnetze aus. Aktivieren Sie das Kontrollkästchen für das Subnetz.
Klicken Sie auf Actions (Aktionen), Create flow log (Flow-Protokoll erstellen).
Geben Sie für Filter den Typ der zu protokollierenden IP-Verkehrsdaten an.
- Akzeptieren — Nur akzeptierten Datenverkehr protokollieren.
- Reject (Ablehnen) — Nur abgelehnten Datenverkehr protokollieren.
- Alle – Akzeptierten und abgelehnten Verkehr protokollieren.
Wählen Sie unter Maximum aggregation interval (Maximales Aggregationsintervall) den maximalen Zeitraum aus, in dem ein Flow erfasst und zu einem Flow-Protokolldatensatz aggregiert wird.
Wählen Sie für Destination (Ziel) die Option Send to an Amazon S3 bucket (An einen Amazon S3-Bucket senden).
Für S3 bucket ARN (S3-Bucket) geben Sie den Amazon-Ressourcennamen (ARN) eines vorhandenen Amazon S3-Buckets an. Sie können optional einen Unterordner einfügen. Um beispielsweise den Unterordner my-logs im Bucket anzugebenmy-bucket, verwenden Sie Folgendes: ARN

arn:aws:s3:::my-bucket/my-logs/

Der Bucket kann als Unterordnername nicht AWSLogs verwenden, da dieser Begriff reserviert ist.

Wenn Sie der Eigentümer des Buckets sind, erstellen wir automatisch eine Ressourcenrichtlinie und fügen sie dem Bucket hinzu. Weitere Informationen finden Sie unter Amazon S3-Bucket-Berechtigungen für Flow-Protokolle.
Für Log record format (Datensatzformat protokollieren) geben Sie das Format für den Flow-Protokolldatensatz an.
- Wenn Sie das Standardformat für Flow-Protokolldatensätze verwenden möchten, wählen Sie AWS default format (-Standardformat).
- Wenn Sie ein benutzerdefiniertes Format erstellen möchten, wählen Sie Custom format (Benutzerdefiniertes Format). Wählen Sie für Protokollformat die Felder, die im Flow-Protokolldatensatz berücksichtigt werden sollen.
Wählen Sie unter Zusätzliche Metadaten aus, ob Sie Metadaten von Amazon ECS in das Protokollformat aufnehmen möchten.
Geben Sie für Log file format (Protokolldateiformat) das Format für die Protokolldatei an.
- Text – Klartext. Dies ist das Standardformat.
- Parquet – Apache Parquet ist ein spaltenförmiges Datenformat. Abfragen zu Daten im Parquet-Format sind 10 bis 100 Mal schneller im Vergleich zu Abfragen zu Daten im Klartext. Daten im Parquet-Format mit Gzip-Komprimierung benötigen 20 Prozent weniger Speicherplatz als Nur-Text bei Gzip-Komprimierung.
(Optional) Um Hive-kompatible S3-Präfixe zu verwenden, wählen Sie Hive-compatible S3 prefix (Hive-kompatibles S3-Präfix), Enable (Aktivieren).
(Optional) Um Ihre Flow-Protokolle pro Stunde zu partitionieren, wählen Sie Every 1 hour (60 mins) (Jede 1 Stunde (60 Minuten)).
(Optional) Um dem Flow-Protokoll ein Tag hinzuzufügen, wählen Sie Add new tag (Neues Tag hinzufügen) und geben Sie den Tag-Schlüssel und -Wert an.
Wählen Sie Create flow log (Flussprotokoll erstellen) aus.

So erstellen Sie ein Flow-Protokoll, das mithilfe eines Befehlszeilen-Tools in Amazon S3 veröffentlicht

Verwenden Sie einen der folgenden Befehle:

create-flow-logs (AWS CLI)
New-EC2FlowLogs (AWS Tools for Windows PowerShell)

Im folgenden AWS CLI Beispiel für die wird ein Flow-Protokoll erstellt, das den gesamten Datenverkehr für das genannte VPC Feld erfasst und Flow-Protokolle in einen Amazon-S3-Bucket bereitstellt. Der Parameter --log-format legt ein benutzerdefiniertes Format für die Flow-Protokolldatensätze fest.


aws ec2 create-flow-logs --resource-type VPC --resource-ids vpc-00112233344556677 --traffic-type ALL --log-destination-type s3 --log-destination arn:aws:s3:::flow-log-bucket/custom-flow-logs/ --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}'

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Amazon S3-Protokolldateiberechtigungen

Anzeigen von Flow-Protokolldatensätzen mit Amazon S3