Erstellen Sie einen Transit Gateway Flow Logs-Datensatz, der in Amazon Data Firehose veröffentlicht wird

So erstellen Sie ein Transit-Gateway-Flow-Protokoll, das mithilfe der Konsole in Firehose veröffentlicht wird

Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.
Wählen Sie im Navigationsbereich Transit Gateways oder Transit Gateway Attachments (Transit-Gateway-Anhänge) aus.
Aktivieren Sie die Kontrollkästchen für ein oder mehrere Transit-Gateways oder Transit-Gateway-Anhänge.
Klicken Sie auf Actions (Aktionen), Create flow log (Flow-Protokoll erstellen).
Wählen Sie als Destination (Ziel) die Option Send to a Firehose Delivery System (An ein Firehose Delivery System senden) aus.
Wählen Sie für den Firehose Delivery Stream ARN den ARN von Ihnen erstellten Delivery Stream aus, in dem das Flow-Protokoll veröffentlicht werden soll.
Für Log record format (Datensatzformat protokollieren) geben Sie das Format für den Flow-Protokolldatensatz an.
- Wenn Sie das Standardformat für Flow-Protokolldatensätze verwenden möchten, wählen Sie AWS default format (-Standardformat).
- Wenn Sie ein benutzerdefiniertes Format erstellen möchten, wählen Sie Custom format (Benutzerdefiniertes Format). Wählen Sie für Protokollformat die Felder, die im Flow-Protokolldatensatz berücksichtigt werden sollen.
(Optional) Um dem Flow-Protokoll ein Tag hinzuzufügen, wählen Sie Add new tag (Neues Tag hinzufügen) und geben Sie den Tag-Schlüssel und -Wert an.
Wählen Sie Create flow log (Flussprotokoll erstellen) aus.

Um ein Flow-Protokoll zu erstellen, das mit dem Befehlszeilentool in Firehose veröffentlicht wird

Verwenden Sie einen der folgenden Befehle:

create-flow-logs (AWS CLI)
New-EC2FlowLogs (AWS Tools for Windows PowerShell)
CreateFlowLogs(EC2Amazon-AbfrageAPI)

Im folgenden AWS CLI Beispiel wird ein Flow-Protokoll erstellt, das Transit-Gateway-Informationen erfasst und das Flow-Protokoll an den angegebenen Firehose-Lieferstream übermittelt.


aws ec2 create-flow-logs \ 
                --resource-type TransitGateway \ 
                --resource-ids tgw-1a2b3c4d \ 
                --log-destination-type kinesis-data-firehose \
                --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream

Im folgenden AWS CLI Beispiel wird ein Flow-Protokoll erstellt, das Transit-Gateway-Informationen erfasst und das Flow-Protokoll an einen anderen Firehose-Lieferstream als das Quellkonto übermittelt.


aws ec2 create-flow-logs  \
  --resource-type TransitGateway \
  --resource-ids gw-1a2b3c4d \
  --log-destination-type kinesis-data-firehose \
  --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream \
  --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole \ 
  --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erstellen Sie die Zielkonto-Rolle

Erstellen eines Flow-Protokolls