本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
VPC 流量日誌是一項可讓您擷取傳入及傳出您 VPC 中網路介面之 IP 流量相關資訊的功能。流量日誌資料可以發佈至下列位置:Amazon CloudWatch Logs、Amazon S3 或 Amazon Data Firehose。可讓網路流量日誌傳送至 CloudWatch Logs 或 S3 等目的地的已設定交付路徑和許可稱為訂閱。建立流程日誌之後,您可以在您設定的日誌群組、儲存貯體或交付串流中擷取和檢視流程日誌記錄。
流量日誌可協助您處理多項任務,例如:
-
診斷過於嚴苛的安全群組規則
-
監控進入執行個體的流量
-
判斷網路介面往來流量的方向
流量日誌資料是在網路流量路徑之外收集,因此不會影響網路輸送量或延遲。您可以建立或刪除流量日誌,而不會影響網路效能。
注意
本節僅討論 VPC 的流量日誌。如需版本 6 中引入之傳輸閘道的流量日誌相關資訊,請參閱《Amazon VPC 傳輸閘道使用者指南》中的使用傳輸閘道流量日誌記錄網路流量。
目錄
定價
當您發佈流程日誌時,會套用付費日誌的資料擷取和存檔費用。如需發佈付費記錄時的定價詳細資訊,請開啟 Amazon CloudWatch 定價
若要追蹤發佈流程日誌的費用,您可以將成本分配標籤套用至目的地資源。之後,您的 AWS 成本分配報告會包含這些標籤彙總的用量和成本。您可以套用代表業務類別 (例如成本中心、應用程式名稱或擁有者) 的標籤,來整理多個服務中的成本。如需詳細資訊,請參閱下列內容:
-
《AWS Billing 使用者指南》中的使用成本分配標籤
-
《Amazon CloudWatch Logs 使用者指南》中的在 Amazon CloudWatch Logs 中標記日誌群組
-
《Amazon Simple Storage Service 使用者指南》中的使用成本分配 S3 儲存貯體標籤
-
《Amazon Data Firehose 開發人員指南》中的標記您的交付串流
