Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Proses catatan log alur di CloudWatch Log
<a name="process-records-cwl"></a>

Anda dapat memproses catatan log alur seperti yang Anda lakukan dengan peristiwa log lainnya yang dikumpulkan oleh CloudWatch Log. Untuk informasi selengkapnya tentang memantau data log dan filter metrik, lihat [Membuat metrik dari peristiwa log menggunakan filter](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html) di *Panduan Pengguna CloudWatch Log Amazon*.

## Contoh: Membuat filter CloudWatch metrik dan alarm untuk log aliran
<a name="flow-logs-cw-alarm-example"></a>

Dalam contoh ini, Anda memiliki log alur untuk `eni-1a2b3c4d`. Anda ingin membuat alarm yang memperingatkan Anda jika ada 10 percobaan penolakan atau lebih untuk terkoneksi ke instans Anda melalui TCP port 22 (SSH) dalam jangka waktu 1 jam. Pertama, Anda harus membuat filter metrik yang sesuai dengan pola lalu lintas yang untuknya harus membuat alarm. Setelah itu, Anda dapat membuat alarm untuk filter metrik.

**Untuk membuat filter metrik untuk lalu lintas SSH yang ditolak dan membuat alarm untuk filter**

1. Buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Di panel navigasi, pilih **Log**, **Grup log**.

1. Pilih kotak centang untuk grup log, lalu pilih **Tindakan**, **Buat filter metrik**.

1. Untuk **pola Filter**, masukkan string berikut.

   ```
   [version, account, eni, source, destination, srcport, destport="22", protocol="6", packets, bytes, windowstart, windowend, action="REJECT", flowlogstatus]
   ```

1. Untuk **Pilih data log yang akan diuji**, pilih aliran log untuk antarmuka jaringan Anda. (Opsional) Untuk melihat baris data log yang cocok dengan pola filter, pilih **Pola uji**.

1. Saat Anda siap, pilih **Berikutnya**.

1. Masukkan nama filter, namespace metrik, dan nama metrik. Tetapkan nilai metrik ke 1. Setelah selesai, pilih **Berikutnya** dan kemudian pilih **Buat filter metrik**.

1. Pada panel navigasi, pilih **Alarm**, **Semua alarm**.

1. Pilih **Buat alarm**.

1. Pilih nama metrik yang Anda buat lalu **pilih Pilih metrik**.

1. Konfigurasikan alarm sebagai berikut, lalu pilih **Next (Selanjutnya)**:
   + Untuk **Statistik** pilih **Jumlah**. Ini memastikan bahwa Anda menangkap jumlah total titik data untuk periode waktu yang ditentukan.
   + Untuk **Periode**, pilih **1 jam**.
   + Untuk **Kapan TimeSinceLastActive pun...** , pilih **Greater/Equal** dan masukkan 10 untuk ambang batas.
   + Untuk **konfigurasi Tambahan**, **Datapoint ke alarm**, biarkan default 1.

1. Pilih **Berikutnya**.

1. Untuk **Pemberitahuan**, pilih topik SNS yang ada atau pilih **Buat topik baru** untuk membuat topik baru. Pilih **Berikutnya**.

1. Masukkan nama dan deskripsi untuk alarm dan pilih **Berikutnya**.

1. Setelah selesai melihat pratinjau alarm, pilih **Buat alarm**.