Trabalhar com logs de fluxo
É possível trabalhar com logs de fluxo usando os consoles do Amazon EC2 e da Amazon VPC.
Tarefas
1. Controlar o uso de logs de fluxo com o IAM
Por padrão, os usuários do não têm permissão para trabalhar com logs de fluxo. É possível criar um perfil do IAM com uma política anexada que conceda permissões aos usuários para criar, descrever e excluir logs de fluxo.
Veja a seguir uma política de exemplo que concede aos usuários as permissões totais para criar, descrever e excluir logs de fluxo.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DeleteFlowLogs", "ec2:CreateFlowLogs", "ec2:DescribeFlowLogs" ], "Resource": "*" } ] }
Para ter mais informações, consulte Como a Amazon VPC funciona com o IAM.
2. Criar um log de fluxo
É possível criar logs de fluxos para suas VPCs, sub-redes ou interfaces de rede. Ao criar um log de fluxo, você deve especificar um destino para o log de fluxo. Para obter mais informações, consulte as informações a seguir:
3. Marcar um log de fluxo
Você pode adicionar ou remover tags de um log de fluxo a qualquer momento.
Para gerenciar tags para um log de fluxo
-
Execute um destes procedimentos:
-
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/
. No painel de navegação, selecione Network Interfaces. Marque a caixa de seleção para a interface de rede. -
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. No painel de navegação, escolha Your VPCs (Suas VPCs). Marque a caixa de seleção da VPC. -
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. No painel de navegação, escolha Sub-redes. Marque a caixa de seleção da sub-rede.
-
-
Escolha Flow Logs.(Logs de fluxo).
-
Selecione Ações, Gerenciar tags.
-
Para adicionar uma nova tag, escolha Add new tag (Adicionar nova tag) e insira a chave e o valor da tag. Para remover uma tag, selecione Remover.
-
Ao finalizar a adição ou a remoção de tags, escolha Save (Salvar).
4. Excluir um log de fluxo
É possível excluir um log de fluxo a qualquer momento. Depois que você exclui um log de fluxo, pode levar vários minutos para a coleta de dados se encerrar.
A exclusão de um log de fluxo não exclui os dados do log do destino nem modifica o recurso de destino. Você deve excluir os dados do log de fluxo existente diretamente no destino e limpar o recurso de destino usando o console do serviço de destino.
Para excluir um log de fluxo
-
Execute um destes procedimentos:
-
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/
. No painel de navegação, selecione Network Interfaces. Marque a caixa de seleção para a interface de rede. -
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. No painel de navegação, escolha Your VPCs (Suas VPCs). Marque a caixa de seleção da VPC. -
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. No painel de navegação, escolha Sub-redes. Marque a caixa de seleção da sub-rede.
-
-
Escolha Flow Logs.(Logs de fluxo).
-
Escolha Actions, (Ações), Delete flow logs (Excluir logs de fluxo).
-
Quando a confirmação for solicitada, insira
deletee escolha Delete (Excluir).
Visão geral da API e da CLI
Você pode executar as tarefas descritas nesta página usando a linha de comando ou uma API. Para obter mais informações sobre as interfaces de linha de comando e sobre a lista de ações de API disponíveis, consulte Trabalhar com a Amazon VPC.
Criar um log de fluxo
-
create-flow-logs (AWS CLI)
-
New-EC2FlowLog (AWS Tools for Windows PowerShell)
-
CreateFlowLogs (API de consulta do Amazon EC2)
Descrever um log de fluxo
-
describe-flow-logs (AWS CLI)
-
Get-EC2FlowLog (AWS Tools for Windows PowerShell)
-
DescribeFlowLogs (API de consulta do Amazon EC2)
Marcar um log de fluxo
-
create-tags and delete-tags (AWS CLI)
-
New-EC2Tag e Remove-EC2Tag (AWS Tools for Windows PowerShell)
-
CreateTags e DeleteTags (API de consulta do Amazon EC2)
Excluir um log de fluxo
-
delete-flow-logs (AWS CLI)
-
Remove-EC2FlowLog (AWS Tools for Windows PowerShell)
-
DeleteFlowLogs (API de consulta do Amazon EC2)
