Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Arbeiten mit Flow-Protokollen
<a name="working-with-flow-logs"></a>

Sie können mit Flow-Protokollen über die Konsolen von Amazon EC2 und Amazon VPC arbeiten.

**Topics**
+ [1. Kontrollieren der Nutzung von Flow-Protokollen mit IAM](#controlling-use-of-flow-logs)
+ [2. Erstellen eines Flow-Protokolls](#create-flow-log)
+ [3. Markieren eines Flow-Protokolls](#modify-tags-flow-logs)
+ [4. Löschen eines Flow-Protokolls](#delete-flow-log)
+ [Befehlszeilenübersicht](#flow-logs-api-cli)

## 1. Kontrollieren der Nutzung von Flow-Protokollen mit IAM
<a name="controlling-use-of-flow-logs"></a>

Standardmäßig haben -Benutzer keine Berechtigungen zum Arbeiten mit Flow-Protokollen. Sie können eine IAM-Rolle mit einer angefügten Richtlinie erstellen, über die Benutzer die Berechtigungen zum Erstellen, Ändern, Beschreiben und Löschen von Flow-Protokollen erhalten.

Nachfolgend finden Sie eine Beispielrichtlinie, die Benutzern uneingeschränkte Berechtigungen erteilt, um Flow-Protokolle zu erstellen, zu beschreiben und zu löschen.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DeleteFlowLogs",
        "ec2:CreateFlowLogs",
        "ec2:DescribeFlowLogs"
      ],
      "Resource": "*"
    }
  ]
}
```

------

 Weitere Informationen finden Sie unter [Funktionsweise von der Amazon VPC mit IAM](security_iam_service-with-iam.md).

## 2. Erstellen eines Flow-Protokolls
<a name="create-flow-log"></a>

Sie können Flow-Logs für Ihre VPCs Subnetze oder Netzwerkschnittstellen erstellen. Wenn Sie ein Flow-Protokoll erstellen, müssen Sie ein Ziel für das Flow-Protokoll angeben. Weitere Informationen finden Sie hier:
+ [Erstellen Sie ein Flow-Protokoll, das in Logs veröffentlicht wird CloudWatch](flow-logs-cwl-create-flow-log.md)
+ [Erstellen eines Flow-Protokolls, das in Amazon S3 veröffentlicht](flow-logs-s3-create-flow-log.md)
+ [Erstellen eines Flow-Protokolls, das in Amazon Data Firehose veröffentlicht](flow-logs-firehose-create-flow-log.md)

## 3. Markieren eines Flow-Protokolls
<a name="modify-tags-flow-logs"></a>

Sie können jederzeit Tags für ein Flow-Protokoll hinzufügen oder entfernen.

**So verwalten Sie Tags für ein Flow-Protokoll**

1. Führen Sie eine der folgenden Aktionen aus:
   + Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). Wählen Sie im Navigationsbereich **Network Interfaces** aus. Aktivieren Sie das Kontrollkästchen für die Netzwerkschnittstelle.
   + Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Wählen Sie im Navigationsbereich **Ihr VPCs** aus. Aktivieren Sie das Kontrollkästchen für die VPC.
   + Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Wählen Sie im Navigationsbereich **Subnetze** aus. Aktivieren Sie das Kontrollkästchen für das Subnetz.

1. Wählen Sie **Flow Logs** (Flow-Protokolle).

1. Klicken Sie auf **Actions** (Aktionen), **Manage tags** (Markierungen verwalten).

1. Um ein neues Tag hinzuzufügen, wählen Sie **Add new Tag** (Neuen Tag hinzufügen) und geben Sie dann den Markierungsschlüssel und -Wert ein. Klicken Sie zum Entfernen eines Tags auf **Remove (Entfernen)**.

1. Wenn Sie mit dem Einfügen oder Entfernen der Tags fertig sind, wählen Sie **Save** (Speichern).

## 4. Löschen eines Flow-Protokolls
<a name="delete-flow-log"></a>

Sie können ein Flow-Protokoll jederzeit löschen. Nachdem Sie ein Flow-Protokolls gelöscht haben, kann es einige Minuten dauern, bis keine Daten mehr erfasst werden.

Durch das Löschen eines Flow-Protokolls werden die Protokolldaten nicht aus dem Ziel gelöscht und die Zielressource wird nicht geändert. Sie müssen die vorhandenen Flow-Protokolldaten direkt vom Ziel löschen und die Zielressource mithilfe der Konsole für den Zielservice bereinigen.

**So löschen Sie ein Flow-Protokoll**

1. Führen Sie eine der folgenden Aktionen aus:
   + Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). Wählen Sie im Navigationsbereich **Network Interfaces** aus. Aktivieren Sie das Kontrollkästchen für die Netzwerkschnittstelle.
   + Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Wählen Sie im Navigationsbereich **Ihr** aus VPCs. Aktivieren Sie das Kontrollkästchen für die VPC.
   + Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Wählen Sie im Navigationsbereich **Subnetze** aus. Aktivieren Sie das Kontrollkästchen für das Subnetz.

1. Wählen Sie **Flow Logs** (Flow-Protokolle).

1. Wählen Sie **Actions** (Aktionen), **Delete flow logs** (Flow-Protokolle löschen).

1. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie **delete** ein und wählen Sie dann **Delete** (Löschen) aus.

## Befehlszeilenübersicht
<a name="flow-logs-api-cli"></a>

Sie können die auf dieser Seite beschriebenen Aufgaben über die Befehlszeile ausführen.

**Erstellen eines Flow-Protokolls**
+ [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html) (AWS CLI)
+ [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html) (AWS Tools for Windows PowerShell)

**Beschreiben eines Flow-Protokolls**
+ [describe-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-flow-logs.html) (AWS CLI)
+ [Get-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2FlowLog.html) (AWS Tools for Windows PowerShell)

**Markieren eines Flow-Protokolls**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) und [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html) und [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html) (AWS Tools for Windows PowerShell)

**Löschen eines Flow-Protokolls**
+ [delete-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-flow-logs.html) (AWS CLI)
+ [Remove-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2FlowLog.html) (AWS Tools for Windows PowerShell)