Rechercher des enregistrements de journaux de flux - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Rechercher des enregistrements de journaux de flux

Vous pouvez rechercher vos enregistrements de journal de flux publiés vers CloudWatch Logs à l'aide de la console CloudWatch Logs. Vous pouvez utiliser des filtres de métrique pour filtrer les enregistrements de journal de flux. Les enregistrements de journaux de flux sont délimités par un espace.

Pour rechercher des enregistrements de journaux de flux à l'aide de la console CloudWatch Logs
  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation de gauche, choisissez Logs (Journaux), Log groups (Groupes de journaux).

  3. Sélectionnez le groupe de journaux qui contient votre journal de flux, puis sélectionnez le flux de journaux si vous connaissez l'interface réseau que vous recherchez. Sinon, choisissez Search log group (Rechercher dans le groupe de journaux). Cela peut prendre un certain temps s'il existe de nombreuses interfaces réseau dans votre groupe de journaux, ou en fonction de la plage de temps que vous sélectionnez.

  4. Sous Filtrer les événements, entrez la chaîne ci-dessous. Cela suppose que l'enregistrement de journaux de flux utilise le format par défaut.

    [version, accountid, interfaceid, srcaddr, dstaddr, srcport, dstport, protocol, packets, bytes, start, end, action, logstatus]
  5. Modifiez le filtre selon vos besoins en spécifiant des valeurs pour les champs. Dans les exemples suivants, le filtrage a lieu en fonction d'adresses IP source spécifiques.

    [version, accountid, interfaceid, srcaddr = 10.0.0.1, dstaddr, srcport, dstport, protocol, packets, bytes, start, end, action, logstatus] [version, accountid, interfaceid, srcaddr = 10.0.2.*, dstaddr, srcport, dstport, protocol, packets, bytes, start, end, action, logstatus]

    Les exemples suivants sont filtrés par port de destination, le nombre d'octets et le rejet éventuel du trafic.

    [version, accountid, interfaceid, srcaddr, dstaddr, srcport, dstport = 80 || dstport = 8080, protocol, packets, bytes, start, end, action, logstatus] [version, accountid, interfaceid, srcaddr, dstaddr, srcport, dstport = 80 || dstport = 8080, protocol, packets, bytes >= 400, start, end, action = REJECT, logstatus]