Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat log alur yang menerbitkan ke Amazon Data Firehose
Anda dapat membuat log alur untukVPCs, subnet, atau antarmuka jaringan.
Prasyarat
-
Buat aliran pengiriman Amazon Data Firehose. Gunakan Direct Put sebagai sumbernya. Untuk informasi selengkapnya, lihat Membuat aliran pengiriman Amazon Data Firehose.
-
Jika Anda memublikasikan log alur ke akun lain, buat IAM peran yang diperlukan, seperti yang dijelaskan dalamIAMperan untuk pengiriman lintas akun.
Untuk membuat log alur yang menerbitkan ke Amazon Data Firehose
-
Lakukan salah satu hal berikut ini:
-
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. Di panel navigasi, pilih Antarmuka Jaringan. Pilih kotak centang untuk antarmuka jaringan. -
Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. Di panel navigasi, pilih Anda VPCs. Pilih kotak centang untuk file. VPC -
Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. Di panel navigasi, pilih Pengguna. Pilih kotak centang untuk subnet.
-
-
Pilih Tindakan, Buat log alur.
-
Untuk Filter, tentukan jenis lalu lintas ke log.
-
Terima - Log hanya lalu lintas yang diterima
-
Tolak - Log hanya lalu lintas yang ditolak
-
Semua — Log diterima dan ditolak lalu lintas
-
-
Untuk Interval agregasi maksimum, pilih periode waktu maksimum selama aliran ditangkap dan dikumpulkan ke dalam satu catatan log alur.
-
Untuk Tujuan, pilih salah satu opsi berikut:
-
Kirim ke Amazon Data Firehose di akun yang sama — Aliran pengiriman dan sumber daya untuk dipantau berada di akun yang sama.
-
Kirim ke Amazon Data Firehose di akun yang berbeda — Aliran pengiriman dan sumber daya untuk dipantau berada di akun yang berbeda.
-
-
Untuk nama aliran Amazon Data Firehose, pilih aliran pengiriman yang Anda buat.
-
[Hanya pengiriman lintas akun] Untuk IAMperan, tentukan peran yang diperlukan (lihatIAMperan untuk pengiriman lintas akun).
-
Untuk Format catatan log, tentukan format untuk catatan log alur.
-
Untuk menggunakan format catatan log alur default, pilih format default AWS .
-
Untuk membuat format kustom, pilih Format kustom. Untuk Format log, pilih bidang untuk disertakan dalam catatan log alur.
-
-
Untuk metadata tambahan, pilih jika Anda ingin menyertakan metadata dari ECS Amazon dalam format log.
-
(Opsional) Pilih Tambahkan tag untuk menerapkan tag ke log alur.
-
Pilih Buat log alur.
Untuk membuat log alur yang menerbitkan ke Amazon Data Firehose menggunakan alat baris perintah
Gunakan salah satu perintah berikut:
-
create-flow-logs (AWS CLI)
-
New-EC2FlowLogs (AWS Tools for Windows PowerShell)
AWS CLI Contoh berikut ini membuat log alur yang menangkap semua lalu lintas untuk yang ditentukan VPC dan mengirimkan log alur ke pengaliran pengiriman Amazon Data Firehose tertentu di akun yang sama.
aws ec2 create-flow-logs --traffic-type ALL \ --resource-typeVPC\ --resource-idsvpc-00112233344556677\ --log-destination-typekinesis-data-firehose\ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream/flowlogs_stream
AWS CLI Contoh berikut ini membuat log alur yang menangkap semua lalu lintas untuk yang ditentukan VPC dan mengirimkan log alur ke pengaliran pengiriman Amazon Data Firehose tertentu di akun yang berbeda.
aws ec2 create-flow-logs --traffic-type ALL \ --resource-typeVPC\ --resource-idsvpc-00112233344556677\ --log-destination-typekinesis-data-firehose\ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream/flowlogs_stream\ --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole\ --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole
Sebagai hasil dari membuat log aliran, Anda bisa mendapatkan data log aliran dari tujuan yang Anda konfigurasikan untuk aliran pengiriman.
