Gunakan CreateFlowLogs dengan AWS SDK atau CLI - AWS SDKContoh Kode

Ada lebih banyak AWS SDK contoh yang tersedia di GitHub repo SDKContoh AWS Dokumen.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan CreateFlowLogs dengan AWS SDK atau CLI

Contoh kode berikut menunjukkan cara menggunakanCreateFlowLogs.

CLI
AWS CLI

Contoh 1: Untuk membuat log aliran

create-flow-logsContoh berikut membuat log aliran yang menangkap semua lalu lintas ditolak untuk antarmuka jaringan yang ditentukan. Log aliran dikirimkan ke grup CloudWatch log di Log menggunakan izin dalam IAM peran yang ditentukan.

aws ec2 create-flow-logs \
    --resource-type NetworkInterface \
    --resource-ids eni-11223344556677889 \
    --traffic-type REJECT \
    --log-group-name my-flow-logs \
    --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs

Output:

{
    "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample",
    "FlowLogIds": [
        "fl-12345678901234567"
    ],
    "Unsuccessful": []
}

Untuk informasi selengkapnya, lihat Log VPC Aliran di Panduan VPC Pengguna Amazon.

Contoh 2: Untuk membuat log alur dengan format kustom

create-flow-logsContoh berikut membuat log alur yang menangkap semua lalu lintas untuk yang ditentukan VPC dan mengirimkan log aliran ke bucket Amazon S3. Parameter --log-format menentukan format kustom untuk catatan log alur. Untuk menjalankan perintah ini di Windows, ubah tanda kutip tunggal (') menjadi tanda kutip ganda (“).

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}'

Untuk informasi selengkapnya, lihat Log VPC Aliran di Panduan VPC Pengguna Amazon.

Contoh 3: Untuk membuat log aliran dengan interval agregasi maksimum satu menit

create-flow-logsContoh berikut membuat log alur yang menangkap semua lalu lintas untuk yang ditentukan VPC dan mengirimkan log aliran ke bucket Amazon S3. --max-aggregation-intervalParameter menentukan interval agregasi maksimum 60 detik (1 menit).

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --max-aggregation-interval 60

Untuk informasi selengkapnya, lihat Log VPC Aliran di Panduan VPC Pengguna Amazon.

  • Untuk API detailnya, lihat CreateFlowLogsdi Referensi AWS CLI Perintah.

PowerShell
Alat untuk PowerShell

Contoh 1: Contoh ini membuat EC2 flowlog untuk subnet subnet-1d234567 ke 'subnet1-log' cloud-watch-log bernama untuk semua lalu lintas '' menggunakan batas peran 'Admin' REJECT

New-EC2FlowLog -ResourceId "subnet-1d234567" -LogDestinationType cloud-watch-logs -LogGroupName subnet1-log -TrafficType "REJECT" -ResourceType Subnet -DeliverLogsPermissionArn "arn:aws:iam::98765432109:role/Admin"

Output:

ClientToken                                  FlowLogIds             Unsuccessful
-----------                                  ----------             ------------
m1VN2cxP3iB4qo//VUKl5EU6cF7gQLOxcqNefvjeTGw= {fl-012fc34eed5678c9d} {}

  • Untuk API detailnya, lihat CreateFlowLogsdi AWS Tools for PowerShell Referensi Cmdlet.