Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Créez un enregistrement Transit Gateway Flow Logs qui sera publié sur Amazon S3
Une fois votre compartiment Amazon S3 créé et configuré, vous pouvez créer des journaux de flux pour les passerelles de transit. Vous pouvez créer un journal de flux Amazon S3 à l'aide de la VPC console Amazon ou du AWS CLI.
Pour créer un journal de flux de passerelle de transit publié dans Amazon S3 à l'aide de la console
Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/
. -
Dans le panneau de navigation, choisissez Transit gateways (Passerelles de transit), Transit gateway attachment (Attachements de passerelle de transit).
-
Cochez les cases correspondant à une ou plusieurs passerelles de transit ou à un ou plusieurs attachements de passerelle de transit.
-
Choisissez Actions, Create flow log (Créer le journal de flux).
-
Configurez les paramètres du journal de flux. Pour de plus amples informations, veuillez consulter Pour configurer les paramètres du journal de flux.
Pour configurer des paramètres de journaux de flux à l'aide de la console
-
Pour Destination, choisissez Send to an S3 bucket (Envoyer vers un compartiment S3).
-
Pour le compartiment S3 ARN, spécifiez le nom de ressource Amazon (ARN) d'un compartiment Amazon S3 existant. Vous pouvez éventuellement inclure un sous-dossier. Par exemple, pour spécifier un sous-dossier nommé
my-logs
dans un compartiment nommémy-bucket
, utilisez ce qui suit : ARNarn:aws::s3:::my-bucket/my-logs/
Le compartiment ne peut pas utiliser
AWSLogs
comme nom de sous-dossier, car il s'agit d'un terme réservé.Si vous êtes le propriétaire du compartiment, nous créons automatiquement une politique de ressource et l'attachons au compartiment. Pour de plus amples informations, veuillez consulter Autorisations du compartiment Amazon S3 pour les journaux de flux.
-
Pour Log record format (Format d'enregistrement du journal), sélectionnez le format de l'enregistrement du journal de flux.
-
Pour utiliser le format de registre de journal de flux par défaut, sélectionnez AWS default format (Format par défaut).
-
Pour créer un format personnalisé, choisissez Custom format (Format personnalisé). Pour Log format (Format de journal), choisissez les champs à inclure dans l'enregistrement de journal de flux.
-
-
Pour Format du fichier journal, spécifiez le format du fichier journal.
-
Text : texte brut. Il s'agit du format par défaut.
-
Parquet : Apache Parquet est un format de données en colonnes. Les requêtes sur les données au format Parquet sont 10 à 100 fois plus rapides que les requêtes sur des données en texte brut. Les données au format Parquet avec compression Gzip occupent 20 % moins d'espace de stockage que le texte brut avec compression Gzip.
-
-
(Facultatif) Pour utiliser des préfixes S3 compatibles avec Hive, choisissez Hive-compatible S3 prefix (Préfixe S3 compatible HIVE), Enable. (Activer).
-
(Facultatif) Pour partitionner vos journaux de flux par heure, choisissez Every 1 hour (60 mins) (Toutes les 1 heure (60 minutes)).
-
(Facultatif) Pour ajouter une identification au journal de flux, choisissez Add new tag (Ajouter une nouvelle identification) et spécifiez la clé et la valeur de l'identification.
-
Choisissez Create flow log. (Créer le journal de flux).
Pour créer un journal de flux qui publie vers Amazon S3 à l'aide de l'outil de ligne de commande
Utilisez l’une des commandes suivantes.
-
create-flow-logs (AWS CLI)
-
New-EC2FlowLogs (AWS Tools for Windows PowerShell)
-
CreateFlowLogs(EC2Requête AmazonAPI)
L' AWS CLI exemple suivant crée un journal de flux qui capture tout le trafic de passerelle de transit pour VPC tgw-00112233344556677
et transmet les journaux de flux à un compartiment Amazon S3 appeléflow-log-bucket
. Le paramètre --log-format
spécifie un format personnalisé pour les enregistrements de journal de flux.
aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-00112233344556677 --log-destination-type s3 --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/'