IP-Verkehr mithilfe von VPC Flow Logs protokollieren - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IP-Verkehr mithilfe von VPC Flow Logs protokollieren

VPCFlow Logs ist eine Funktion, mit der Sie Informationen über den IP-Verkehr zu und von Netzwerkschnittstellen in Ihrem erfassen könnenVPC. Flow-Protokolldaten können an den folgenden Speicherorten veröffentlicht werden: Amazon CloudWatch Logs, Amazon S3 oder Amazon Data Firehose. Nachdem Sie ein Flow-Protokoll erstellt haben, können Sie die Flow-Protokolldatensätze in der von Ihnen konfigurierten Protokollgruppe, dem Bucket oder dem Bereitstellungsstream abrufen und anzeigen.

Mit Flow-Protokollen können Sie eine Reihe von Aufgaben ausführen, z. B.:

  • Diagnose übermäßig restriktiver Sicherheitsgruppenregeln

  • Überwachen des Datenverkehrs, der auf Ihrer Instance eintrifft

  • Ermitteln der Richtung des Datenverkehrs zu und von den Netzwerkschnittstellen

Flow-Potokolldaten werden außerhalb des Pfades des Netzwerkdatenverkehrs erfasst und wirken sich daher nicht auf den Netzwerkdurchsatz oder die Latenz aus. Sie können Flow-Protokolle erstellen oder löschen, ohne dass die Netzwerkleistung beeinträchtigt wird.

Anmerkung

In diesem Abschnitt geht es nur um Flow-Logs fürVPCs. Informationen zu Flow-Protokollen für Transit-Gateways, die in Version 6 eingeführt wurden, finden Sie unter Protokollieren von Netzwerkverkehr mithilfe von Transit Gateway Flow Logs im Amazon VPC Transit Gateways-Benutzerhandbuch.

Inhalt