Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie ein Flow-Protokoll, das in Amazon Data Firehose veröffentlicht wird
Sie können Flow-Protokolle für Ihre VPCs, Subnetze oder Netzwerkschnittstellen erstellen.
Voraussetzungen
-
Erstellen Sie den Amazon Data Firehose-Ziel-Lieferstream. Verwenden Sie Direct Put als Quelle. Weitere Informationen finden Sie unter Erstellen eines Amazon Data Firehose-Lieferdatenstroms.
-
Wenn Sie Flow-Protokolle in einem anderen Konto veröffentlichen, erstellen Sie die erforderlichen IAM-Rollen, wie unter IAM-Rollen für die kontoübergreifende Bereitstellung beschrieben.
Um ein Flow-Protokoll zu erstellen, das in Amazon Data Firehose veröffentlicht wird
-
Führen Sie eine der folgenden Aktionen aus:
-
Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/
. Wählen Sie im Navigationsbereich Network Interfaces aus. Aktivieren Sie das Kontrollkästchen für die Netzwerkschnittstelle. -
Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/
. Wählen Sie im Navigationsbereich Your VPCs (Ihre VPCs) aus. Aktivieren Sie das Kontrollkästchen für die VPC. -
Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/
. Wählen Sie im Navigationsbereich Subnets (Subnetze) aus. Aktivieren Sie das Kontrollkästchen für das Subnetz.
-
-
Klicken Sie auf Actions (Aktionen), Create flow log (Flow-Protokoll erstellen).
-
Geben Sie für Filter den Typ des zu protokollierenden Verkehrs an.
-
Accept (Akzeptieren) – Nur akzeptierten Datenverkehr protokollieren
-
Reject (Ablehnen) – Nur abgelehnten Datenverkehr protokollieren
-
All (Alle) – Akzeptierten und abgelehnten Verkehr protokollieren
-
-
Wählen Sie unter Maximum aggregation interval (Maximales Aggregationsintervall) den maximalen Zeitraum aus, in dem ein Flow erfasst und zu einem Flow-Protokolldatensatz aggregiert wird.
-
Wählen Sie für Destination (Ziel) eine der folgenden Optionen:
-
Mit demselben Konto an Amazon Data Firehose senden — Der Lieferstream und die zu überwachende Ressource befinden sich auf demselben Konto.
-
Mit einem anderen Konto an Amazon Data Firehose senden — Der Lieferstream und die zu überwachende Ressource befinden sich in unterschiedlichen Konten.
-
-
Wählen Sie für den Amazon Data Firehose-Streamnamen den Lieferstream aus, den Sie erstellt haben.
-
[Nur kontoübergreifende Lieferung] Für IAM roles (IAM-Rollen) spezifizieren Sie die erforderlichen Rollen (siehe IAM-Rollen für die kontoübergreifende Bereitstellung).
-
Für Log record format (Datensatzformat protokollieren) geben Sie das Format für den Flow-Protokolldatensatz an.
-
Wenn Sie das Standardformat für Flow-Protokolldatensätze verwenden möchten, wählen Sie AWS default format (-Standardformat).
-
Wenn Sie ein benutzerdefiniertes Format erstellen möchten, wählen Sie Custom format (Benutzerdefiniertes Format). Wählen Sie für Protokollformat die Felder, die im Flow-Protokolldatensatz berücksichtigt werden sollen.
-
-
Wählen Sie unter Zusätzliche Metadaten aus, ob Sie Metadaten von Amazon ECS in das Protokollformat aufnehmen möchten.
-
(Optional) Wählen Sie Tag hinzufügen, um Tags auf das Flow-Protokoll anzuwenden.
-
Wählen Sie Create flow log (Flussprotokoll erstellen) aus.
Um ein Flow-Protokoll zu erstellen, das mit einem Befehlszeilentool in Amazon Data Firehose veröffentlicht wird
Verwenden Sie einen der folgenden Befehle:
-
create-flow-logs (AWS CLI)
-
New-EC2FlowLogs (AWS Tools for Windows PowerShell)
Im folgenden AWS CLI Beispiel wird ein Flow-Protokoll erstellt, das den gesamten Datenverkehr für die angegebene VPC erfasst und die Flow-Protokolle an den angegebenen Amazon Data Firehose-Lieferstream im selben Konto übermittelt.
aws ec2 create-flow-logs --traffic-type ALL \ --resource-typeVPC\ --resource-idsvpc-00112233344556677\ --log-destination-typekinesis-data-firehose\ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream
Das folgende AWS CLI Beispiel erstellt ein Flow-Protokoll, das den gesamten Datenverkehr für die angegebene VPC erfasst und die Flow-Protokolle an den angegebenen Amazon Data Firehose-Lieferstream in einem anderen Konto übermittelt.
aws ec2 create-flow-logs --traffic-type ALL \ --resource-typeVPC\ --resource-idsvpc-00112233344556677\ --log-destination-typekinesis-data-firehose\ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream\ --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole\ --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole
Als Ergebnis der Erstellung des Flow-Protokolls können Sie die Flow-Protokolldaten von dem Ziel abrufen, das Sie für den Lieferstream konfiguriert haben.
