Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Log Aliran Gerbang Transit VPC Amazon
Log Aliran Transit Gateway adalah fitur Gateway Transit VPC Amazon yang memungkinkan Anda menangkap informasi tentang lalu lintas IP yang menuju dan dari gateway transit Anda. Data log aliran dapat dipublikasikan ke Amazon CloudWatch Logs, Amazon S3, atau Firehose. Setelah membuat log alur, Anda dapat mengambil dan melihat datanya di tujuan yang dipilih. Data log alur dikumpulkan di luar jalur lalu lintas jaringan Anda, dan oleh karena itu tidak mempengaruhi throughput atau latensi jaringan. Anda dapat membuat atau menghapus log alur tanpa risiko dampak terhadap kinerja jaringan. Log Aliran Transit Gateway menangkap informasi yang hanya terkait dengan gateway transit, yang dijelaskan dalam. Catatan Log Aliran Transit Gateway Jika Anda ingin menangkap informasi tentang lalu lintas IP yang pergi ke dan dari antarmuka jaringan di Anda VPCs, gunakan VPC Flow Logs. Lihat Mencatat lalu lintas IP menggunakan Log Aliran VPC di Panduan Pengguna Amazon VPC untuk informasi selengkapnya.
catatan
Untuk membuat log aliran gateway transit, Anda harus menjadi pemilik gateway transit. Jika Anda bukan pemiliknya, pemilik gateway transit harus memberi Anda izin.
Data log aliran untuk gateway transit yang dipantau dicatat sebagai catatan log aliran, yang merupakan peristiwa log yang terdiri dari bidang yang menggambarkan arus lalu lintas. Untuk informasi selengkapnya, lihat Catatan Log Aliran Transit Gateway.
Untuk membuat log alur, Anda menentukan:
-
Sumber daya untuk membuat log alur
-
Tujuan publikasi data log alur Anda
Setelah Anda membuat log alur, dibutuhkan beberapa menit untuk mulai mengumpulkan dan menerbitkan data ke tujuan yang dipilih. Log aliran tidak menangkap aliran log waktu nyata untuk gateway transit Anda.
Anda dapat memberikan tag ke log alur Anda. Setiap tanda terdiri dari sebuah kunci dan sebuah nilai opsional, yang keduanya Anda tentukan. Tag dapat membantu Anda mengatur log alur, misalnya berdasarkan tujuan atau pemilik.
Jika Anda tidak lagi membutuhkan log alur, Anda dapat menghapusnya. Menghapus log aliran menonaktifkan layanan log aliran untuk sumber daya, dan tidak ada catatan log aliran baru yang dibuat atau dipublikasikan ke CloudWatch Log atau Amazon S3. Menghapus log aliran tidak menghapus catatan log aliran yang ada atau aliran log (untuk CloudWatch Log) atau objek file log (untuk Amazon S3) untuk gateway transit. Untuk menghapus aliran log yang ada, gunakan konsol CloudWatch Log. Untuk menghapus objek file berkas log yang ada, gunakan konsol Amazon S3. Setelah Anda menghapus log alur, perlu beberapa menit untuk menghentikan pengumpulan data. Untuk informasi selengkapnya, lihat Menghapus catatan Log Aliran Gateway VPC Transit Amazon.
Anda dapat membuat log aliran untuk gateway transit yang dapat mempublikasikan data ke CloudWatch Log, Amazon S3, atau Amazon Data Firehose. Untuk informasi selengkapnya, lihat berikut ini:
Batasan
Batasan berikut berlaku untuk Log Aliran Transit Gateway:
-
Lalu lintas multicast tidak didukung.
-
Lampiran Connect tidak didukung. Semua log aliran Connect muncul di bawah lampiran transport dan karenanya harus diaktifkan pada gateway transit atau lampiran Connect transport.
Catatan Log Aliran Transit Gateway
Catatan log aliran mewakili aliran jaringan di gateway transit Anda. Setiap catatan adalah string dengan bidang yang dipisahkan oleh spasi. Catatan mencakup nilai untuk berbagai komponen arus lalu lintas, misalnya, sumber, tujuan, dan protokol.
Ketika Anda membuat log alur, Anda dapat menggunakan format default untuk catatan log alur, atau Anda dapat menentukan format kustom.
Format default
Dengan format default, catatan log aliran mencakup semua bidang versi 2 hingga versi 6, dalam urutan yang ditunjukkan pada tabel bidang yang tersedia. Anda tidak dapat menyesuaikan atau mengubah format default. Untuk menangkap bidang tambahan atau subset bidang yang berbeda, tentukan format kustom sebagai gantinya.
Format kustom
Dengan format kustom, Anda menentukan bidang yang disertakan dalam catatan log alur dan urutannya. Hal ini memungkinkan Anda untuk membuat flow log yang khusus untuk kebutuhan Anda, dan untuk menghilangkan bidang yang tidak relevan. Menggunakan format kustom dapat mengurangi kebutuhan untuk proses terpisah untuk mengekstrak informasi spesifik dari log alur yang diterbitkan. Anda dapat menentukan berapa pun bidang log alur yang tersedia, tetapi Anda harus menentukan setidaknya satu bidang log alur.
Bidang yang tersedia
Tabel berikut menjelaskan semua bidang yang tersedia untuk catatan log aliran gateway transit. Kolom Versi menunjukkan versi bidang mana yang diperkenalkan.
Saat memublikasikan data log alur ke Amazon S3, tipe data untuk bidang bergantung pada format log alur. Jika formatnya adalah teks biasa, semua bidang bertipe STRING. Jika formatnya Parket, lihat tabel untuk tipe data bidang.
Jika suatu bidang tidak berlaku atau tidak dapat dihitung untuk catatan tertentu, catatan akan menampilkan simbol '-' untuk entri tersebut. Bidang metadata yang tidak datang langsung dari header paket merupakan perkiraan upaya terbaik, dan nilai-nilainya mungkin meleset atau tidak akurat.
| Bidang | Deskripsi | Versi |
|---|---|---|
|
version |
Menunjukkan versi di mana bidang diperkenalkan. Format default mencakup 2 bidang semua versi, dalam urutan yang sama sebagaimana yang tercantum di tabel. Tipe data parket: INT_32 |
2 |
| resource-type | Jenis sumber daya tempat langganan dibuat. Untuk Log Aliran Transit Gateway, ini akan TransitGateway. Jenis data parket: STRING |
6 |
| account-id |
Akun AWS ID pemilik gateway transit sumber. Jenis data parket: STRING |
2 |
|
tgw-id |
ID gateway transit tempat lalu lintas direkam. Jenis data parket: STRING |
6 |
|
tgw-attachment-id |
ID lampiran gateway transit tempat lalu lintas direkam. Jenis data parket: STRING |
6 |
|
tgw-src-vpc-account-id |
Akun AWS ID untuk lalu lintas sumber VPC. Jenis data parket: STRING |
6 |
|
tgw-dst-vpc-account-id |
Akun AWS ID untuk lalu lintas VPC tujuan. Jenis data parket: STRING |
6 |
|
tgw-src-vpc-id |
ID VPC sumber untuk gateway transit Jenis data parket: STRING |
6 |
|
tgw-dst-vpc-id |
ID VPC tujuan untuk gateway transit. Jenis data parket: STRING |
6 |
|
tgw-src-subnet-id |
ID subnet untuk lalu lintas sumber gateway transit. Jenis data parket: STRING |
6 |
|
tgw-dst-subnet-id |
ID subnet untuk lalu lintas tujuan gateway transit. Jenis data parket: STRING |
6 |
| tgw-src-eni |
ID lampiran gateway transit sumber ENI untuk aliran. Jenis data parket: STRING |
6 |
| tgw-dst-eni | ID lampiran gateway transit tujuan ENI untuk aliran. Jenis data parket: STRING |
6 |
|
tgw-src-az-id |
ID Availability Zone yang berisi gateway transit sumber yang lalu lintasnya direkam. Jika lalu lintas berasal dari sublokasi, catatan akan menampilkan simbol '-' untuk bidang ini. Jenis data parket: STRING |
6 |
|
tgw-dst-az-id |
ID Availability Zone yang berisi gateway transit tujuan yang lalu lintas dicatat. Jenis data parket: STRING |
6 |
| tgw-pair-attachment-id |
Bergantung pada arah aliran, ini adalah ID lampiran keluar atau masuknya aliran. Jenis data parket: STRING |
6 |
|
srcaddr |
Alamat sumber untuk lalu lintas masuk. Jenis data parket: STRING |
2 |
|
dstaddr |
Alamat tujuan untuk lalu lintas keluar. Jenis data parket: STRING |
2 |
|
srcport |
Port sumber lalu lintas. Tipe data parket: INT_32 |
2 |
|
dstport |
Port tujuan lalu lintas. Tipe data parket: INT_32 |
2 |
|
protocol |
Nomor protokol IANA lalu lintas. Untuk informasi selengkapnya, lihat Nomor Protokol Internet yang Ditugaskan Tipe data parket: INT_32 |
2 |
|
packets |
Jumlah paket yang ditransfer selama aliran. Tipe data parket: INT_64 |
2 |
|
bytes |
Jumlah byte yang ditransfer selama aliran. Tipe data parket: INT_64 |
2 |
|
start |
Waktu, dalam detik Unix, ketika paket pertama aliran diterima dalam interval agregasi. Ini mungkin sampai 60 detik setelah paket dikirim atau diterima pada gateway transit. Tipe data parket: INT_64 |
2 |
|
end |
Waktu, dalam detik Unix, ketika paket terakhir dari aliran diterima dalam interval agregasi. Ini mungkin sampai 60 detik setelah paket dikirim atau diterima pada gateway transit. Tipe data parket: INT_64 |
2 |
| log-status |
Status log aliran:
Jenis data parket: STRING |
2 |
| type |
Jenis lalu lintas. Nilai yang mungkin adalah IPv4 | IPv6 | EFA. Untuk informasi selengkapnya, lihat Adaptor Kain Elastis di Panduan EC2 Pengguna Amazon. Jenis data parket: STRING |
3 |
|
packets-lost-no-route |
Paket hilang karena tidak ada rute yang ditentukan. Tipe data parket: INT_64 |
6 |
|
packets-lost-blackhole |
Paket hilang karena lubang hitam. Tipe data parket: INT_64 |
6 |
|
packets-lost-mtu-exceeded |
Paket hilang karena ukurannya melebihi MTU. Tipe data parket: INT_64 |
6 |
|
packets-lost-ttl-expired |
Paket hilang karena kedaluwarsa. time-to-live Tipe data parket: INT_64 |
6 |
|
tcp-flags |
Nilai bitmask untuk bendera TCP berikut:
pentingKetika entri log aliran hanya terdiri dari paket ACK, nilai flag adalah 0, bukan 16. Untuk informasi umum tentang bendera TCP (seperti arti bendera seperti FIN, SYN, dan ACK), lihat Struktur segmen TCP Bendera TCP dapat OR-ed selama interval agregasi. Untuk koneksi pendek, bendera mungkin diatur pada baris yang sama dalam catatan log alur, misalnya, 19 untuk SYN-ACK dan FIN, dan 3 untuk SYN dan FIN. Tipe data parket: INT_32 |
3 |
|
region |
Wilayah yang berisi gateway transit tempat lalu lintas dicatat. Jenis data parket: STRING |
4 |
|
flow-direction |
Arah aliran sehubungan dengan antarmuka di mana lalu lintas ditangkap. Nilai yang mungkin adalah: ingress | egress. Jenis data parket: STRING |
5 |
|
pkt-src-aws-service |
Nama subset dari rentang alamat IP untuk srcaddr jika alamat IP sumber adalah untuk suatu AWS layanan. Nilai yang mungkin adalah: AMAZON | AMAZON_APPFLOW | AMAZON_CONNECT | API_GATEWAY | CHIME_MEETINGS | CHIME_VOICECONNECTOR | CLOUD9 | CLOUDFRONT | CODEBUILD | DYNAMODB | EBS | EC2 | EC2_INSTANCE_CONNECT | GLOBALACCELERATOR | KINESIS_VIDEO_STREAMS | ROUTE53 | ROUTE53_HEALTHCHECKS | ROUTE53_HEALTHCHECKS_PUBLISHING | ROUTE53_RESOLVER | S3 | WORKSPACES_GATEWAYS. Jenis data parket: STRING |
5 |
| pkt-dst-aws-service | Nama subset dari rentang alamat IP untuk dstaddr field, jika alamat IP tujuan adalah untuk suatu AWS layanan. Untuk daftar nilai yang mungkin, lihat pkt-src-aws-service lapangan. Jenis data parket: STRING |
5 |
Mengontrol penggunaan log alur
Secara default, pengguna tidak memiliki izin untuk bekerja dengan log aliran. Anda dapat membuat kebijakan pengguna yang memberi pengguna izin untuk membuat, mendeskripsikan, dan menghapus log aliran. Untuk informasi selengkapnya, lihat Memberikan Izin yang Diperlukan kepada Pengguna IAM untuk EC2 Sumber Daya Amazon di Referensi Amazon EC2 API.
Berikut ini adalah contoh kebijakan yang memberikan izin penuh kepada pengguna untuk membuat, menjelaskan, dan menghapus log alur.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DeleteFlowLogs", "ec2:CreateFlowLogs", "ec2:DescribeFlowLogs" ], "Resource": "*" } ] }
Beberapa konfigurasi peran dan izin IAM tambahan diperlukan, tergantung apakah Anda memublikasikan ke CloudWatch Log atau Amazon S3. Untuk informasi selengkapnya, silakan lihat Catatan Log Aliran Transit Gateway di CloudWatch Log Amazon dan Catatan Log Aliran Transit Gateways di Amazon S3 .
Harga Log Aliran Transit Gateway
Biaya konsumsi data dan penyimpanan untuk log vended berlaku saat Anda mempublikasikan log aliran gateway transit. Untuk informasi selengkapnya tentang harga saat menerbitkan log terjual, buka CloudWatch Harga Amazon
