建立發佈至 Amazon S3 的 Transit Gateway Flow Logs 記錄 - Amazon VPC

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立發佈至 Amazon S3 的 Transit Gateway Flow Logs 記錄

建立並設定 Amazon S3 儲存貯體後,即可建立傳輸閘道的流量日誌。您可以使用 Amazon 主控台或 建立 Amazon S3 流程日誌 AWS CLI。 VPC

使用主控台建立發佈至 Amazon S3 的傳輸閘道流量日誌

  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Transit gateways (傳輸閘道) 或 Transit gateway attachments (傳輸閘道連接)。

  3. 選取一或多個傳輸閘道或傳輸閘道連接的核取方塊。

  4. 選擇 Actions (動作)、Create flow log (建立流量日誌)。

  5. 配置流量日誌設定。如需詳細資訊,請參閱配置流量日誌設定

若要使用主控台配置流量日誌設定

  1. 對於 Destination (目標),選擇 Send to an S3 bucket (傳送至 S3 儲存貯體)。

  2. 針對 S3 儲存貯體 ARN,指定現有 Amazon S3 儲存貯體的 Amazon Resource Name (ARN)。您可以選擇包含子資料夾。例如,若要在名為 的儲存貯體my-logs中指定名為 的子資料夾my-bucket,請使用下列 ARN:

    arn:aws::s3:::my-bucket/my-logs/

    儲存貯體不可使用 AWSLogs 做為子資料夾名稱,因為這是保留項目。

    若您擁有儲存貯體,我們會自動建立資源政策並將它連接至儲存貯體。如需詳細資訊,請參閱流量日誌的 Amazon S3 儲存貯體許可

  3. 對於 Log record format (日誌記錄格式),請指定流量日誌記錄的格式。

    • 若要使用預設的流量日誌紀錄格式,請選擇 AWS default format ( 預設格式)

    • 若要建立自訂格式,請選擇 Custom format (自訂格式)。針對 Log format (日誌格式),請選擇要包含在流量日誌記錄中的欄位。

  4. 對於 Log file format (日誌檔案格式),指定日誌檔案的格式。

    • Text – 純文字。此為預設格式。

    • Parquet – Apache Parquet 是一種單欄資料格式。與純文字的資料查詢相比,Parquet 格式的資料查詢速度快 10 到 100 倍。採用 Gzip 壓縮的 Parquet 格式的資料佔用的儲存空間比使用 Gzip 壓縮的純文字要少 20%。

  5. (選用) 若要使用 Hive 相容的 S3 字首,請選擇 Hive-compatible S3 prefix (Hive 相容的 S3 字首)、Enable (啟用)。

  6. (選用) 若要每小時分割流量日誌,請選擇 Every 1 hour (60 mins) (每 1 小時 (60 分鐘))。

  7. (選用) 若要新增標籤至流量日誌,請選擇 Add new tag (新增新標籤),並指定標籤金鑰和值。

  8. 選擇 Create flow log (建立流程日誌)。

使用命令列工具建立可發佈至 Amazon S3 的流量日誌

請使用下列其中一個命令。

下列 AWS CLI 範例會建立流程日誌,以擷取 的所有傳輸閘道流量,VPCtgw-00112233344556677並將流程日誌傳遞至名為 的 Amazon S3 儲存貯體flow-log-bucket--log-format 參數會指定流量日誌記錄的自訂格式。

aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-00112233344556677 --log-destination-type s3 --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/'