创建发布到 Amazon S3 的 Transit Gateway 流日志记录 - Amazon VPC

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建发布到 Amazon S3 的 Transit Gateway 流日志记录

在您创建和配置 Amazon S3 存储桶后,您可以为中转网关创建流日志。您可以使用 Amazon VPC 控制台或 AWS CLI 创建 Amazon S3 流日志。

使用命令行工具创建发布到 Amazon S3 的中转网关流日志

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit gateways(中转网关)或 Transit gateway attachments(中转网关连接)。

  3. 选中一个或多个中转网关或中转网关连接复选框。

  4. 选择 Actions(操作)、Create flow log(创建流日志)。

  5. 配置流日志设置。有关更多信息,请参阅配置流日志设置

使用控制台配置流日志设置

  1. 对于 Destination(目的地),选择 Send to an S3 bucket(发送到 S3 存储桶)

  2. 对于 S3 bucket ARN(S3 存储桶 ARN),指定某个现有 Amazon S3 存储桶的 Amazon Resource Name(ARN)。您可以选择包含子文件夹。例如,要指定名为 my-logs 的存储桶中名为 my-bucket 的子文件夹,请使用以下 ARN:

    arn:aws::s3:::my-bucket/my-logs/

    存储桶不能使用 AWSLogs 作为子文件夹名称,因为这是保留项。

    如果您拥有该存储桶,我们会自动创建资源策略并将它附加到该存储桶。有关更多信息,请参阅 针对流日志的 Amazon S3 存储桶权限

  3. 对于 Log record format(日志记录格式),选定流日志记录的格式。

    • 要使用默认流日志记录格式,请选择 AWS default format(亚马逊云科技默认格式)

    • 要创建自定义格式,请选择Custom format(自定义格式)。对于Log format(日志行格式),选择要包括在流日志记录中的字段。

  4. 对于 Log file format(日志文件格式),指定日志文件的格式。

    • Text – 纯文本。这是默认格式。

    • Parquet – Apache Pparquet 是一种列式数据格式。与对纯文本数据的查询相比,对 Passic 格式的数据进行查询速度快 10 到 100 倍。使用 Gzip 压缩的 Parquet 格式的数据比 Gzip 压缩的纯文本格式的数据占用的存储空间少 20%。

  5. (可选)要使用 Hive 兼容的 S3 前缀,请选择 Hive-compatible S3 prefix(Hive 兼容的 S3 前缀)Enable(启用)

  6. (可选)要每小时对流日志进行分区,请选择 Every 1 hour(60 mins)(每 1 小时(60 分钟))

  7. (可选)要向流日志添加标签,请选择 Add new tag(添加新标签)并指定标签键和值。

  8. 选择 Create flow log(创建流日志)

使用命令行工具创建发布到 Amazon S3 的流日志

使用以下命令之一。

以下 AWS CLI 示例将创建流日志,以捕获 VPC tgw-00112233344556677 的所有中转网关流量并将流日志传送到名为 flow-log-bucket 的 Amazon S3 存储桶。--log-format 参数指定流日志记录的自定义格式。

aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-00112233344556677 --log-destination-type s3 --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/'