使用流日志
您可以使用 Amazon EC2 和 Amazon VPC 的控制台处理流日志。
1. 借助 IAM 控制对流日志的使用
默认情况下,用户无权使用流日志。您可以创建一个 IAM 角色,并附加向该角色授予流日志创建、描述和删除权限的策略。
下面是一个示例策略,该策略向用户授予创建、描述和删除流日志的完全权限。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DeleteFlowLogs", "ec2:CreateFlowLogs", "ec2:DescribeFlowLogs" ], "Resource": "*" } ] }
有关更多信息,请参阅 Amazon VPC 如何与 IAM 配合使用。
2. 创建流日志
您可以为 VPC、子网或网络接口创建流日志。创建流日志时,您必须为流日志指定目的地。有关更多信息,请参阅下列内容:
3. 标记流日志
您可以随时为流日志添加或删除标签。
管理流日志的标签
-
请执行以下操作之一:
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。在导航窗格中,选择网络接口。选中该网络接口的复选框。 -
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。在导航窗格中,选择 Your VPCs(您的 VPC)。选中该 VPC 的复选框。 -
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。在导航窗格中,选择 Subnets(子网)。选中子网的复选框。
-
-
选择 Flow Logs(流日志)。
-
依次选择 Actions(操作)、Manage tags(管理标签)。
-
若要添加新标签,请选择 Add new tag(添加新标签),然后输入键和值。要删除标签,请选择移除。
-
添加完或删除完标签后,选择 Save(保存)。
4. 删除流日志
您可以随时删除流日志。删除流日志之后,可能需要几分钟时间才能停止收集数据。
删除流日志不会从目的地中删除日志数据,也不会修改目的地资源。您必须使用目的地服务控制台,从目的地中直接删除现有流日志数据并清理目的地资源。
删除流日志
-
请执行以下操作之一:
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。在导航窗格中,选择网络接口。选中该网络接口的复选框。 -
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。在导航窗格中,选择 Your VPCs(您的 VPC)。选中该 VPC 的复选框。 -
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。在导航窗格中,选择 Subnets(子网)。选中子网的复选框。
-
-
选择 Flow Logs(流日志)。
-
依次选择 Actions(操作)、Delete flow logs(删除流日志)。
-
提示进行确认时,键入
delete,然后选择 Delete(删除)。
命令行概述
您可以使用命令行执行此页面上介绍的任务。
创建流日志
-
create-flow-logs
(AWS CLI) -
New-EC2FlowLog(AWS Tools for Windows PowerShell)
描述流日志
-
describe-flow-logs
(AWS CLI) -
Get-EC2FlowLog(AWS Tools for Windows PowerShell)
标记流日志
-
create-tags
和 delete-tags (AWS CLI) -
New-EC2Tag 和 Remove-EC2Tag(AWS Tools for Windows PowerShell)
删除流日志
-
delete-flow-logs
(AWS CLI) -
Remove-EC2FlowLog(AWS Tools for Windows PowerShell)
