Creación de un registro de flujo de Transit Gateway que publique en Amazon S3 - Amazon VPC

Creación de un registro de flujo de Transit Gateway que publique en Amazon S3

Después de haber creado y configurado el bucket de Amazon S3, puede crear registros de flujo para las puertas de enlace de tránsito. Puede utilizar la consola de Amazon VPC o la CLI de AWS para crear un registro de flujo de Amazon S3.

Para crear un registro de flujo de puerta de enlace de tránsito que publica en Amazon S3 mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Transit Gateway (Puerta de enlace de tránsito) o Transit gateway attachments (Conexión de la puerta de enlace de tránsito).

  3. Seleccione las casillas de verificación de una o más puertas de enlace de tránsito o conexiones de puerta de enlace de tránsito.

  4. Seleccione Actions (Acciones) y, a continuación, Create flow log (Crear registro de flujo).

  5. Establezca la configuración del registro de flujo. Para obtener más información, consulte To configure flow log settings (Configuración del registro de flujo).

Configuración del registro de flujo mediante la consola

  1. En Destination (Destino), elija Send to an Amazon S3 bucket (Enviar a un bucket de S3).

  2. En S3 bucket ARN (ARN de bucket de S3), especifique el nombre de recurso de Amazon (ARN) de un bucket de Amazon S3 existente. Si lo desea, puede incluir una subcarpeta. Por ejemplo, para especificar una subcarpeta llamada my-logs de un bucket denominado my-bucket, utilice el siguiente ARN:

    arn:aws::s3:::my-bucket/my-logs/

    El bucket no puede utilizar AWSLogs como nombre de subcarpeta, ya que se trata de un término reservado.

    Si posee el bucket, crearemos automáticamente una política de recursos y la asociaremos al bucket. Para obtener más información, consulte Permisos del bucket de Amazon S3 para registros de flujo.

  3. Para Log record format (Formato de registro), seleccione el formato para el registro de flujo.

    • Para utilizar el formato de registro predeterminado del registro de flujo, elija AWS default format (Formato predeterminado de AWS).

    • Para crear un formato personalizado, seleccione Formato personalizado. En Log format (Formato de log), elija los campos que desea incluir en el registro de flujo.

  4. Para Log file format (Formato de archivo de registro), especifique el formato del archivo de registro.

    • Text (Texto): Texto sin formato. Este es el formato predeterminado.

    • Parquet: Apache Parquet es un formato de datos columnar. Las consultas sobre los datos en formato Parquet son de 10 a 100 veces más rápidas en comparación con las consultas de datos en texto sin formato. Los datos en formato Parquet con compresión Gzip ocupan un 20 por ciento menos de espacio de almacenamiento que el texto sin formato con compresión Gzip.

  5. (Opcional) Para utilizar prefijos de S3 compatibles con Hive, elija Hive-compatible S3 prefix (Prefijo de S3 compatible con Hive) y, a continuación, Enable (Habilitar).

  6. (Opcional) Para particionar los registros de flujo por hora, elija Every 1 hour (60 mins) (Cada 1 hora [60 minutos]).

  7. (Opcional) Para agregar una etiqueta al registro de flujo, elija Add new tag (Añadir nueva etiqueta) y especifique la clave y el valor de etiqueta.

  8. Elija Create flow log (Crear registro de flujo).

Para crear un registro de flujo que publica en Amazon S3 mediante una herramienta de línea de comandos

Utilice uno de los siguientes comandos.

En el siguiente ejemplo de AWS CLI, se crea un registro de flujo que captura todo el tráfico de puerta de enlace de tránsito de la VPC tgw-00112233344556677 y envía los registros de flujo a un bucket de Amazon S3 denominado flow-log-bucket. El parámetro --log-format especifica un formato personalizado para las entradas de registros de flujo.

aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-00112233344556677 --log-destination-type s3 --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/'