Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Memproses catatan Log Aliran Transit Gateway di CloudWatch Log Amazon

PDF
RSS
Mode fokus
Memproses catatan Log Aliran Transit Gateway di CloudWatch Log Amazon - Amazon VPC
Contoh: Membuat filter CloudWatch metrik dan alarm untuk log aliran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat bekerja dengan catatan log alur seperti yang Anda lakukan dengan peristiwa log lainnya yang dikumpulkan oleh CloudWatch Log. Untuk informasi selengkapnya tentang memantau data log dan filter metrik, lihat Membuat metrik dari peristiwa log menggunakan filter di Panduan CloudWatch Pengguna Amazon.

Contoh: Membuat filter CloudWatch metrik dan alarm untuk log aliran

Dalam contoh ini, Anda memiliki log alur untuk tgw-123abc456bca. Anda ingin membuat alarm yang memperingatkan Anda jika ada 10 percobaan penolakan atau lebih untuk terkoneksi ke instans Anda melalui TCP port 22 (SSH) dalam jangka waktu 1 jam. Pertama, Anda harus membuat filter metrik yang sesuai dengan pola lalu lintas yang untuknya harus membuat alarm. Setelah itu, Anda dapat membuat alarm untuk filter metrik.

Untuk membuat filter metrik untuk lalu lintas SSH yang ditolak dan membuat alarm untuk filter

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Di panel navigasi, pilih Log, Grup log.

  3. Pilih kotak centang untuk grup log, lalu pilih Tindakan, Buat filter metrik.

  4. Untuk Pola Filter, masukkan perintah berikut.

    [version, resource_type, account_id,tgw_id="tgw-123abc456bca”, tgw_attachment_id, tgw_src_vpc_account_id, tgw_dst_vpc_account_id, tgw_src_vpc_id, tgw_dst_vpc_id, tgw_src_subnet_id, tgw_dst_subnet_id, tgw_src_eni, tgw_dst_eni, tgw_src_az_id, tgw_dst_az_id, tgw_pair_attachment_id, srcaddr= "10.0.0.1", dstaddr, srcport=“80”, dstport, protocol=“6”, packets, bytes,start,end, log_status, type,packets_lost_no_route, packets_lost_blackhole, packets_lost_mtu_exceeded, packets_lost_ttl_expired, tcp_flags,region, flow_direction, pkt_src_aws_service, pkt_dst_aws_service]

  5. Untuk Pilih data log yang akan diuji, pilih aliran log untuk gateway transit Anda. (Opsional) Untuk melihat baris data log yang cocok dengan pola filter, pilih Pola uji. Saat Anda siap, pilih Berikutnya.

  6. Masukkan nama filter, namespace metrik, dan nama metrik. Tetapkan nilai metrik ke1. Setelah selesai, pilih Berikutnya dan kemudian pilih Buat filter metrik.

  7. Pada panel navigasi, pilih Alarm, Semua alarm.

  8. Pilih Buat alarm.

  9. Pilih namespace untuk filter metrik yang Anda buat.

    Diperlukan waktu beberapa menit hingga metrik baru ditampilkan di konsol.

  10. Pilih nama metrik yang Anda buat, lalu pilih Pilih metrik.

  11. Konfigurasikan alarm sebagai berikut, lalu pilih Next (Selanjutnya):

    • Untuk Statistik pilih Jumlah. Ini memastikan bahwa Anda menangkap jumlah total titik data untuk periode waktu yang ditentukan.

    • Untuk Periode, pilih 1 jam.

    • Untuk Kapan pun, pilih Greater/Equal dan masukkan 10 untuk ambang batas.

    • Untuk konfigurasi tambahan, Datapoint untuk alarm, biarkan default. 1

  12. Untuk Pemberitahuan, pilih topik SNS yang ada, atau pilih Buat topik baru untuk membuat topik baru. Pilih Berikutnya.

  13. Masukkan nama dan deskripsi untuk alarm dan pilih Berikutnya.

  14. Setelah selesai mengonfigurasi alarm, pilih Buat alarm.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.