Créez un journal de flux qui sera publié sur Amazon Data Firehose - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez un journal de flux qui sera publié sur Amazon Data Firehose

Vous pouvez créer des journaux de flux pour votreVPCs, vos sous-réseaux ou vos interfaces réseau.

Prérequis
Pour créer un journal de flux publié sur Amazon Data Firehose

  1. Effectuez l’une des actions suivantes :

  2. Choisissez Actions, Create flow log (Créer le journal de flux).

  3. Pour Filter (Filtre), spécifiez le type de trafic à journaliser.

    • Accept (Accepter) : journalise uniquement le trafic accepté

    • Reject (Rejeter) : journalise uniquement le trafic rejeté

    • All (Tout) : journalise le trafic accepté et rejeté

  4. Pour Maximum aggregation interval (Intervalle d'agrégation maximal), choisissez la période maximale pendant laquelle un flux est capturé et agrégé dans un enregistrement de journal de flux.

  5. Pour Destination, choisissez l'une ou l'autre des options suivantes :

    • Envoyer à Amazon Data Firehose via le même compte : le flux de diffusion et la ressource à surveiller se trouvent dans le même compte.

    • Envoyer à Amazon Data Firehose via un autre compte : le flux de diffusion et la ressource à surveiller se trouvent dans des comptes différents.

  6. Pour le nom du flux Amazon Data Firehose, choisissez le flux de diffusion que vous avez créé.

  7. [Livraison entre comptes uniquement] Pour les IAMrôles, spécifiez les rôles requis (voirRôles IAM pour la diffusion entre comptes).

  8. Pour Log record format (Format d'enregistrement du journal), sélectionnez le format de l'enregistrement du journal de flux.

    • Pour utiliser le format de registre de journal de flux par défaut, sélectionnez AWS default format (Format par défaut).

    • Pour créer un format personnalisé, choisissez Custom format (Format personnalisé). Pour Log format (Format de journal), choisissez les champs à inclure dans l'enregistrement de journal de flux.

  9. Pour Métadonnées supplémentaires, indiquez si vous souhaitez inclure les métadonnées d'Amazon ECS dans le format du journal.

  10. (Facultatif) Choisissez Ajouter une balise pour appliquer des balises au journal de flux.

  11. Choisissez Create flow log (Créer le journal de flux).

Pour créer un journal de flux publié sur Amazon Data Firehose à l'aide d'un outil de ligne de commande

Utilisez l’une des commandes suivantes :

L' AWS CLI exemple suivant crée un journal de flux qui capture tout le trafic pour le flux spécifié VPC et transmet les journaux de flux au flux de livraison Amazon Data Firehose spécifié dans le même compte.

aws ec2 create-flow-logs --traffic-type ALL \
  --resource-type VPC \
  --resource-ids vpc-00112233344556677 \
  --log-destination-type kinesis-data-firehose \
  --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream/flowlogs_stream

L' AWS CLI exemple suivant crée un journal de flux qui capture tout le trafic pour le flux spécifié VPC et transmet les journaux de flux au flux de livraison Amazon Data Firehose spécifié dans un autre compte.

aws ec2 create-flow-logs --traffic-type ALL \
  --resource-type VPC \
  --resource-ids vpc-00112233344556677 \
  --log-destination-type kinesis-data-firehose \
  --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream/flowlogs_stream \
  --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole \ 
  --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole

Après avoir créé le journal de flux, vous pouvez obtenir les données du journal de flux à partir de la destination que vous avez configurée pour le flux de diffusion.