Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Protokollieren von IP-Datenverkehr mit VPC Flow Logs
VPC Flow Logs ist ein Feature, mit der Sie Informationen über den IP-Datenverkehr zu und von Netzwerkschnittstellen in Ihrer VPC erfassen können. Flow-Protokolldaten können an den folgenden Speicherorten veröffentlicht werden: Amazon CloudWatch Logs, Amazon S3 oder Amazon Data Firehose. Der konfigurierte Lieferpfad und die Berechtigungen, die das Senden von Netzwerkdatenverkehrsprotokollen an ein Ziel wie CloudWatch Logs oder S3 ermöglichen, werden als Abonnements bezeichnet. Nachdem Sie ein Flow-Protokoll erstellt haben, können Sie die Flow-Protokolldatensätze in der von Ihnen konfigurierten Protokollgruppe, dem Bucket oder dem Bereitstellungsstream abrufen und anzeigen.
Mit Flow-Protokollen können Sie eine Reihe von Aufgaben ausführen, z. B.:
-
Diagnose übermäßig restriktiver Sicherheitsgruppenregeln
-
Überwachen des Datenverkehrs, der auf Ihrer Instance eintrifft
-
Ermitteln der Richtung des Datenverkehrs zu und von den Netzwerkschnittstellen
Flow-Potokolldaten werden außerhalb des Pfades des Netzwerkdatenverkehrs erfasst und wirken sich daher nicht auf den Netzwerkdurchsatz oder die Latenz aus. Sie können Flow-Protokolle erstellen oder löschen, ohne dass die Netzwerkleistung beeinträchtigt wird.
Anmerkung
In diesem Abschnitt geht es nur um Flow-Logs für VPCs. Informationen zu Flow-Protokollen für Transit-Gateways, die in Version 6 eingeführt wurden, finden Sie unter Protokollieren des Netzwerkverkehrs mithilfe von Flow-Protokollen für Transit-Gateway im Benutzerhandbuch zu Amazon VPC Transit Gateways.
Preisgestaltung
Es fallen Datenerfassungs- und Archivierungsgebühren für Verkaufsprotokolle an, wenn Sie Flow-Protokolle veröffentlichen. Weitere Informationen zu den Preisen bei der Veröffentlichung von Verkaufslogs finden Sie unter Amazon CloudWatch Pricing
Um Gebühren für die Veröffentlichung von Flow-Protokollen in CloudWatch Logs zu verfolgen, können Sie auf Ihre CloudWatch-Logs-Zielprotokollgruppe Kostenzuordnungs-Tags anwenden. Danach umfasst Ihr AWS Kostenzuordnungsbericht die Nutzung und die Kosten, die nach diesen Tags zusammengefasst sind. Sie können Tags anwenden, die geschäftliche Kategorien (wie Kostenstellen, Anwendungsnamen oder Besitzer) darstellen, um die Kosten zu organisieren. Weitere Informationen finden Sie hier:
-
Verwenden von Kostenzuordnungs-Tags im AWS Billing - Benutzerhandbuch.
-
Taggen Sie Protokollgruppen in Amazon CloudWatch Logs im Amazon CloudWatch Logs-Benutzerhandbuch
-
Verwenden von Kostenzuordnungs-Tags für S3-Buckets im Benutzerhandbuch zu Amazon Simple Storage Service
-
Markieren Ihrer Bereitstellungsstreams im Entwicklerhandbuch für Amazon Data Firehose
