流量日誌基礎知識 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

流量日誌基礎知識

您可以為 VPC、子網路或網路介面建立流程日誌。如果您為子網路或 VPC 建立流程日誌,則會監控該子網路或 VPC 中的每個網路介面。

監控之網路介面的流量日誌將記錄為流量日誌記錄,即由描述流量之欄位組成的日誌事件。如需更多詳細資訊,請參閱 流量日誌記錄

若要建立流量日誌,您要指定:

  • 要建立流量日誌的資源

  • 要擷取的流量類型 (接受的流量、拒絕的流量,或全部流量)

  • 流量日誌資料的發佈目標

在下列範例中,您會建立流程日誌,以擷取私有子網路中其中一個 EC2 執行個體的網路介面已接受流量,並將流程日誌記錄發佈至 Amazon S3 儲存貯體。

執行個體的流量日誌

在下列範例中,流程日誌會擷取子網路的所有流量,並將流程日誌記錄發佈至 Amazon CloudWatch Logs。流量日誌擷取子網中所有網路介面的流量。

子網的流量日誌

在您建立流量日誌之後,其可能需要數分鐘的時間,才會開始收集資料並將資料發佈至選擇的目的地。流量日誌不會擷取您網路介面的即時日誌串流。如需詳細資訊,請參閱2. 建立流量日誌

如果您在為子網路或 VPC 建立流程日誌之後,在網路介面有網路流量時,我們會為新網路介面建立日誌串流 (for CloudWatch Logs) 或日誌檔案物件 (適用於 Amazon S3),以啟動執行個體到您的子網路。

您可以為其他 AWS 服務建立的網路介面建立流量日誌,例如:

  • Elastic Load Balancing

  • Amazon RDS

  • Amazon ElastiCache

  • Amazon Redshift

  • Amazon WorkSpaces

  • NAT閘道

  • 傳輸閘道

無論網路介面的類型為何,您都必須使用 Amazon EC2 主控台或 Amazon EC2 API來建立網路介面的流程日誌。

您可以將標籤套用至流量日誌。每個標籤皆包含由您定義的一個索引鍵與一個選用值。標籤可協助您整理流量日誌,例如依據用途或擁有者整理日誌。

如果您不再需要流量日誌,即可將其刪除。刪除流程日誌會停用資源的流程日誌服務,因此將不會再建立和發佈新的流程日誌記錄。刪除流程日誌並不會刪除任何現有的流程日誌資料。刪除流程日誌之後,您可以在完成操作後直接從目的地刪除流程日誌資料。如需詳細資訊,請參閱4. 刪除流量日誌