Crear un registro de flujo que publique en Amazon Data Firehose
Puede crear registros de flujo para sus VPC, subredes o interfaces de red.
Requisitos previos
-
Cree el flujo de entrega de Amazon Data Firehose de destino. Use Direct Put (Venta directa) como fuente. Para obtener más información, consulte Creación de un flujo de entrega de Amazon Data Firehose.
-
Si va a publicar registros de flujo en una cuenta diferente, cree las funciones de IAM necesarias tal como se describe en Roles de IAM para la entrega entre cuentas.
Para crear un registro de flujo que publique en Amazon Data Firehose
-
Realice una de las siguientes acciones siguientes:
-
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. En el panel de navegación, elija Network Interfaces. Seleccione la casilla de verificación de la interfaz de red. -
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. En el panel de navegación, elija Your VPCs (Sus VPC). Seleccione la casilla de verificación de la VPC. -
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. En el panel de navegación, elija Subnets (Subredes). Seleccione la casilla de verificación de la subred.
-
-
Seleccione Actions (Acciones) y, a continuación, Create flow log (Crear registro de flujo).
-
Para Filter (Filtro), especifique el tipo de tráfico que desea registrar.
-
Accepted (Aceptado): registrar solo tráfico aceptado
-
Rejected (Rechazado): registrar solo tráfico rechazado
-
All (Todo): registrar tráfico aceptado y rechazado
-
-
En Maximum aggregation interval (Intervalo máximo de agregación), elija el período de tiempo máximo durante el que se va a capturar el flujo y se va a agregar a un registro de flujo.
-
En Destination (Destino), elija cualquiera de las siguientes opciones:
-
Send to Amazon Data Firehose in the same account (Enviar a Amazon Data Firehose en la misma cuenta): el flujo de entrega y el recurso para supervisar están en la misma cuenta.
-
Send to Amazon Data Firehose in a different account (Enviar a Amazon Data Firehose en una cuenta diferente): el flujo de entrega y el recurso para supervisar están en cuentas diferentes.
-
-
Para Amazon Firehose stream name (nombre de la secuencia de Amazon Firehose), elija la secuencia de entrega que ha creado.
-
[Solo entrega entre cuentas] En IAM roles (Roles de IAM), especifique las funciones necesarias (consulte Roles de IAM para la entrega entre cuentas).
-
Para Log record format (Formato de registro), seleccione el formato para el registro de flujo.
-
Para utilizar el formato de registro predeterminado del registro de flujo, elija AWS default format (Formato predeterminado de AWS).
-
Para crear un formato personalizado, seleccione Formato personalizado. En Log format (Formato de log), elija los campos que desea incluir en el registro de flujo.
-
-
En Metadatos adicionales, seleccione si desea incluir los metadatos de Amazon ECS en el formato de registro.
-
(Opcional) Elija Add tag (Agregar etiqueta) para aplicar etiquetas al registro de flujo.
-
Elija Create flow log (Crear registro de flujo).
Para crear un registro de flujo que publica en Amazon Data Firehose mediante una herramienta de línea de comandos
Utilice uno de los siguientes comandos:
-
create-flow-logs (AWS CLI)
-
New-EC2FlowLogs (AWS Tools for Windows PowerShell)
En el siguiente ejemplo de AWS CLI, se crea un registro de flujo que captura todo el tráfico de la VPC especificada y envía los registros de flujo al flujo de entrega de Amazon Data Firehose especificado en la misma cuenta.
aws ec2 create-flow-logs --traffic-type ALL \ --resource-typeVPC\ --resource-idsvpc-00112233344556677\ --log-destination-typekinesis-data-firehose\ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream/flowlogs_stream
En el siguiente ejemplo de AWS CLI, se crea un registro de flujo que captura todo el tráfico de la VPC especificada y envía los registros de flujo al flujo de entrega de Amazon Data Firehose especificado en una cuenta diferente.
aws ec2 create-flow-logs --traffic-type ALL \ --resource-typeVPC\ --resource-idsvpc-00112233344556677\ --log-destination-typekinesis-data-firehose\ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream/flowlogs_stream\ --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole\ --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole
Como resultado de la creación de los registros de flujo, obtiene los datos de los registros de flujo del destino que configuró para el flujo de envío.
