Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Utilizar `CreateFlowLogs` con una CLI Los siguientes ejemplos de código muestran cómo utilizar `CreateFlowLogs`. ------ #### [ CLI ] **AWS CLI** **Ejemplo 1: creación de un registro de flujo** En el siguiente ejemplo de `create-flow-logs`, se crea un registro de flujo que captura todo el tráfico rechazado para la subred especificada. Los registros de flujo se envían a un grupo de CloudWatch registros en Logs mediante los permisos de la función de IAM especificada. ``` aws ec2 create-flow-logs \ --resource-type NetworkInterface \ --resource-ids eni-11223344556677889 \ --traffic-type REJECT \ --log-group-name my-flow-logs \ --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs ``` Salida: ``` { "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample", "FlowLogIds": [ "fl-12345678901234567" ], "Unsuccessful": [] } ``` Para obtener más información, consulte [Logs de flujo de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) en la *Guía del usuario de Amazon VPC*. **Ejemplo 2: creación de un registro de flujo con un formato personalizado** En el siguiente ejemplo de `create-flow-logs`, se crea un registro de flujo que captura todo el tráfico de la VPC especificada y entrega los registros de flujo a un bucket de Amazon S3. El parámetro `--log-format` especifica un formato personalizado para las entradas de registros de flujo. Para ejecutar este comando en Windows, cambie la comillas simples (') por comillas dobles ("). ``` aws ec2 create-flow-logs \ --resource-type VPC \ --resource-ids vpc-00112233344556677 \ --traffic-type ALL \ --log-destination-type s3 \ --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \ --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}' ``` Para obtener más información, consulte [Logs de flujo de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) en la *Guía del usuario de Amazon VPC*. **Ejemplo 3: creación de un registro de flujo con un intervalo de agregación máximo de un minuto** En el siguiente ejemplo de `create-flow-logs`, se crea un registro de flujo que captura todo el tráfico de la VPC especificada y entrega los registros de flujo a un bucket de Amazon S3. El parámetro `--max-aggregation-interval` especifica un intervalo de agregación máximo de 60 segundos (1 minuto). ``` aws ec2 create-flow-logs \ --resource-type VPC \ --resource-ids vpc-00112233344556677 \ --traffic-type ALL \ --log-destination-type s3 \ --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \ --max-aggregation-interval 60 ``` Para obtener más información, consulte [Logs de flujo de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) en la *Guía del usuario de Amazon VPC*. + Para obtener más información sobre la API, consulte [CreateFlowLogs](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-flow-logs.html)la *Referencia de AWS CLI comandos*. ------ #### [ PowerShell ] **Herramientas para la PowerShell versión 4** **Ejemplo 1: En este ejemplo se crea un registro de flujo de EC2 para la subred-1d234567 en la cloud-watch-log denominada «subnet1-log» para todo el tráfico de «REJECT» utilizando los permisos de la función de «Administrador»** ``` New-EC2FlowLog -ResourceId "subnet-1d234567" -LogDestinationType cloud-watch-logs -LogGroupName subnet1-log -TrafficType "REJECT" -ResourceType Subnet -DeliverLogsPermissionArn "arn:aws:iam::98765432109:role/Admin" ``` **Salida:** ``` ClientToken FlowLogIds Unsuccessful ----------- ---------- ------------ m1VN2cxP3iB4qo//VUKl5EU6cF7gQLOxcqNefvjeTGw= {fl-012fc34eed5678c9d} {} ``` + *Para obtener [CreateFlowLogs](https://docs.aws.amazon.com/powershell/v4/reference)Herramientas de AWS para PowerShell más información sobre la* API, consulte la referencia de cmdlets (V4). **Herramientas para la versión 5 PowerShell ** **Ejemplo 1: En este ejemplo se crea un registro de flujo de EC2 para la subred-1d234567 en la cloud-watch-log denominada «subnet1-log» para todo el tráfico de «REJECT» utilizando los permisos de la función de «Administrador»** ``` New-EC2FlowLog -ResourceId "subnet-1d234567" -LogDestinationType cloud-watch-logs -LogGroupName subnet1-log -TrafficType "REJECT" -ResourceType Subnet -DeliverLogsPermissionArn "arn:aws:iam::98765432109:role/Admin" ``` **Salida:** ``` ClientToken FlowLogIds Unsuccessful ----------- ---------- ------------ m1VN2cxP3iB4qo//VUKl5EU6cF7gQLOxcqNefvjeTGw= {fl-012fc34eed5678c9d} {} ``` + *Para obtener Herramientas de AWS para PowerShell más información sobre la API, consulte Cmdlet* Reference (V5). [CreateFlowLogs](https://docs.aws.amazon.com/powershell/v5/reference) ------ Para obtener una lista completa de guías para desarrolladores del AWS SDK y ejemplos de código, consulte. [Creación de recursos de Amazon EC2 mediante una AWS SDK](sdk-general-information-section.md) En este tema también se incluye información sobre cómo comenzar a utilizar el SDK y detalles sobre sus versiones anteriores.