Crea un record Transit Gateway Flow Logs da pubblicare su Amazon S3 - Amazon VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un record Transit Gateway Flow Logs da pubblicare su Amazon S3

Dopo aver creato e configurato il bucket Amazon S3, è possibile creare registri di flusso per i gateway di transito. Puoi creare un log di flusso Amazon S3 utilizzando la console Amazon VPC o l'interfaccia a riga di comando. AWS

Creare un log di flusso del gateway di transito che pubblichi in Amazon S3 utilizzando la console

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegliere Transit Gateway (Gateway di transito) o Transit Gateway Attachments (Collegamenti del gateway di transito alla VPN).

  3. Selezionare le caselle di controllo per uno o più gateway di transito o collegamenti del gateway di transito alla VPN.

  4. Scegli Actions (Operazioni), Create flow log (Crea flusso di log).

  5. Configura le impostazioni del flusso di log. Per ulteriori informazioni, consulta Come configurare le impostazioni del flusso di log.

Configurazione delle impostazioni del flusso di log utilizzando la console

  1. Per Destination (Destinazione), scegli Send to an S3 bucket (Invia a un bucket S3).

  2. Per S3 bucket ARN (ARN bucket S3), specificare il nome della risorsa Amazon (ARN) di un bucket Amazon S3 esistente. Puoi anche includere una sottocartella. Ad esempio, per specificare una sottocartella denominata my-logs in un bucket denominato my-bucket, utilizzare il seguente ARN:

    arn:aws::s3:::my-bucket/my-logs/

    Il bucket non può utilizzare AWSLogs come nome di sottocartella, in quanto si tratta di un termine riservato.

    Se si è il proprietario del bucket, noi creiamo automaticamente una policy delle risorse e la colleghiamo al bucket. Per ulteriori informazioni, consulta Autorizzazioni dei bucket Amazon S3 per log di flusso.

  3. Per Log record format (Formato registro di log), seleziona il formato per il registro del flusso di log.

    • Per utilizzare il formato di record di log di flusso predefinito, seleziona Formato predefinito AWS .

    • Per creare un formato personalizzato, scegliere Custom format (Formato personalizzato). Per Log format (Formato log), scegliere i campi da includere nel record di log di flusso.

  4. Per Log file format (Formato dei file di log), specifica il formato per il file di log.

    • Text: Testo normale. Questo è il formato predefinito.

    • Parquet: Apache Parquet è un formato dati colonnare. Le query sui dati in formato Parquet sono da 10 a 100 volte più veloci, rispetto alle query sui dati in testo normale. I dati in formato Parquet con compressione Gzip occupano il 20% di spazio di archiviazione in meno, rispetto al testo normale con compressione Gzip.

  5. (Facoltativo) Per utilizzare prefissi S3 compatibili con Hive, scegli Hive-compatible S3 prefix (Prefisso S3 compatibile con Hive),Enable (Abilita).

  6. (Facoltativo) Per partizionare i flussi di log per ora, scegli Every 1 hour (60 mins) Ogni ora (60 minuti).

  7. (Facoltativo) Per aggiungere un tag al flusso di log, scegli Add new tag (Aggiungi nuovo tag) e specifica la chiave e il valore del tag.

  8. Selezionare Create flow log (Crea log di flusso).

Per creare un log di flusso che pubblica in Amazon S3 utilizzando uno strumento a riga di comando

Utilizzare uno dei seguenti comandi.

L' AWS CLI esempio seguente crea un log di flusso che acquisisce tutto il traffico del gateway di transito per tgw-00112233344556677 VPC e consegna i log di flusso a un bucket Amazon S3 chiamato. flow-log-bucket Il parametro --log-format specifica un formato personalizzato per i record di log di flusso.

aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-00112233344556677 --log-destination-type s3 --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/'