本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立並設定 Amazon S3 儲存貯體後,即可建立傳輸閘道的流量日誌。您可以使用 Amazon VPC 主控台或 CLI 建立 Amazon S3 流程日誌。 AWS
使用主控台建立發佈至 Amazon S3 的傳輸閘道流量日誌
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit gateways (傳輸閘道) 或 Transit gateway attachments (傳輸閘道連接)。
-
選取一或多個傳輸閘道或傳輸閘道連接的核取方塊。
-
選擇 Actions (動作)、Create flow log (建立流量日誌)。
-
配置流量日誌設定。如需詳細資訊,請參閱配置流量日誌設定。
若要使用主控台配置流量日誌設定
-
對於 Destination (目標),選擇 Send to an S3 bucket (傳送至 S3 儲存貯體)。
-
針對 S3 儲存貯體 ARN,指定現有 Amazon S3 儲存貯體的 Amazon Resource Name (ARN)。您可以選擇包含子資料夾。例如,若要指定名為
my-logs之儲存貯體中的my-bucket子資料夾,請使用以下 ARN 格式:arn:aws::s3:::my-bucket/my-logs/儲存貯體不可使用
AWSLogs做為子資料夾名稱,因為這是保留項目。若您擁有儲存貯體,我們會自動建立資源政策並將它連接至儲存貯體。如需詳細資訊,請參閱流量日誌的 Amazon S3 儲存貯體許可。
-
對於 Log record format (日誌記錄格式),請指定流量日誌記錄的格式。
-
若要使用預設的流量日誌紀錄格式,請選擇 AWS default format ( 預設格式)。
-
若要建立自訂格式,請選擇 Custom format (自訂格式)。針對 Log format (日誌格式),請選擇要包含在流量日誌記錄中的欄位。
-
-
對於 Log file format (日誌檔案格式),指定日誌檔案的格式。
-
Text – 純文字。此為預設格式。
-
Parquet – Apache Parquet 是一種單欄資料格式。與純文字的資料查詢相比,Parquet 格式的資料查詢速度快 10 到 100 倍。採用 Gzip 壓縮的 Parquet 格式的資料佔用的儲存空間比使用 Gzip 壓縮的純文字要少 20%。
-
-
(選用) 若要使用 Hive 相容的 S3 字首,請選擇 Hive-compatible S3 prefix (Hive 相容的 S3 字首)、Enable (啟用)。
-
(選用) 若要每小時分割流量日誌,請選擇 Every 1 hour (60 mins) (每 1 小時 (60 分鐘))。
-
(選用) 若要新增標籤至流量日誌,請選擇 Add new tag (新增新標籤),並指定標籤金鑰和值。
-
選擇 Create flow log (建立流程日誌)。
使用命令列工具建立可發佈至 Amazon S3 的流量日誌
請使用下列其中一個命令。
-
create-flow-logs
(AWS CLI) -
新的 EC2 流量日誌 (AWS Tools for Windows PowerShell)
下列 AWS CLI 範例會建立流程日誌,擷取 VPC 的所有傳輸閘道流量,tgw-00112233344556677並將流程日誌交付至名為 的 Amazon S3 儲存貯體flow-log-bucket。--log-format 參數會指定流量日誌記錄的自訂格式。
aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-00112233344556677 --log-destination-type s3 --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/'
