Utilícelo CreateFlowLogs con un o AWS SDK CLI - Ejemplos de código de AWS SDK

Hay más AWS SDK ejemplos disponibles en el GitHub repositorio de AWS Doc SDK Examples.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilícelo CreateFlowLogs con un o AWS SDK CLI

En los siguientes ejemplos de código, se muestra cómo utilizar CreateFlowLogs.

CLI
AWS CLI

Ejemplo 1: Para crear un registro de flujo

El siguiente create-flow-logs ejemplo crea un registro de flujo que captura todo el tráfico rechazado para la interfaz de red especificada. Los registros de flujo se envían a un grupo de CloudWatch registros en Logs mediante los permisos de la IAM función especificada.

aws ec2 create-flow-logs \
    --resource-type NetworkInterface \
    --resource-ids eni-11223344556677889 \
    --traffic-type REJECT \
    --log-group-name my-flow-logs \
    --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs

Salida:

{
    "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample",
    "FlowLogIds": [
        "fl-12345678901234567"
    ],
    "Unsuccessful": []
}

Para obtener más información, consulta VPCFlow Logs en la Guía del VPC usuario de Amazon.

Ejemplo 2: Para crear un registro de flujo con un formato personalizado

El siguiente create-flow-logs ejemplo crea un registro de flujo que captura todo el tráfico del especificado VPC y entrega los registros de flujo a un bucket de Amazon S3. El parámetro --log-format especifica un formato personalizado para las entradas de registros de flujo. Para ejecutar este comando en Windows, cambie las comillas simples (') por comillas dobles («).

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}'

Para obtener más información, consulta VPCFlow Logs en la Guía del VPC usuario de Amazon.

Ejemplo 3: Para crear un registro de flujo con un intervalo de agregación máximo de un minuto

El siguiente create-flow-logs ejemplo crea un registro de flujo que captura todo el tráfico del especificado VPC y entrega los registros de flujo a un bucket de Amazon S3. El --max-aggregation-interval parámetro especifica un intervalo de agregación máximo de 60 segundos (1 minuto).

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --max-aggregation-interval 60

Para obtener más información, consulta VPCFlow Logs en la Guía del VPC usuario de Amazon.

  • Para API obtener más información, consulte CreateFlowLogsla Referencia de AWS CLI comandos.

PowerShell
Herramientas para PowerShell

Ejemplo 1: En este ejemplo se crea un EC2 registro de flujo para la subred-1d234567 en la cloud-watch-log denominada «subnet1-log» para todo el tráfico de «» mediante los permisos de la función «Administrador» REJECT

New-EC2FlowLog -ResourceId "subnet-1d234567" -LogDestinationType cloud-watch-logs -LogGroupName subnet1-log -TrafficType "REJECT" -ResourceType Subnet -DeliverLogsPermissionArn "arn:aws:iam::98765432109:role/Admin"

Salida:

ClientToken                                  FlowLogIds             Unsuccessful
-----------                                  ----------             ------------
m1VN2cxP3iB4qo//VUKl5EU6cF7gQLOxcqNefvjeTGw= {fl-012fc34eed5678c9d} {}