Mengontrol penggunaan log alur Membuat log alur Melihat log aliran Tandai log aliran Menghapus log alur Gambaran umum API dan CLI

Bekerja dengan log alur

Anda dapat bekerja dengan flow log menggunakan konsol untuk Amazon EC2 dan Amazon VPC.

Tugas

Mengontrol penggunaan log alur
Membuat log alur
Melihat log aliran
Tandai log aliran
Menghapus log alur
Gambaran umum API dan CLI

Mengontrol penggunaan log alur

Secara default, pengguna tidak memiliki izin untuk bekerja dengan log aliran. Anda dapat membuat peran IAM dengan kebijakan terlampir yang memberi pengguna izin untuk membuat, mendeskripsikan, dan menghapus log aliran.

Berikut ini adalah contoh kebijakan yang memberikan izin penuh kepada pengguna untuk membuat, menjelaskan, dan menghapus log alur.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DeleteFlowLogs",
        "ec2:CreateFlowLogs",
        "ec2:DescribeFlowLogs"
      ],
      "Resource": "*"
    }
  ]
}

Untuk informasi selengkapnya, lihat Bagaimana cara Amazon VPC bekerja sama dengan IAM.

Membuat log alur

Anda dapat membuat log alur untuk VPC, subnet, atau antarmuka jaringan. Saat Anda membuat log aliran, Anda harus menentukan tujuan untuk log aliran. Untuk informasi selengkapnya, lihat hal berikut:

Melihat log aliran

Anda dapat melihat informasi tentang log aliran untuk sumber daya, seperti antarmuka jaringan. Informasi yang ditampilkan termasuk ID log alur, konfigurasi log alur, dan informasi tentang status log alur.

Untuk melihat informasi tentang log aliran

Lakukan salah satu hal berikut:
- Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/. Di panel navigasi, pilih Antarmuka Jaringan. Pilih kotak centang untuk antarmuka jaringan.
- Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/. Pada panel navigasi, pilih VPC Anda. Pilih kotak centang untuk VPC.
- Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/. Di panel navigasi, pilih Pengguna. Pilih kotak centang untuk subnet.
Pilih Log Aliran.
(Opsional) Untuk melihat data log aliran, buka tujuan log.

Tandai log aliran

Anda dapat menambahkan atau menghapus tag untuk log aliran kapan saja.

Untuk mengelola tag untuk log alur

Lakukan salah satu hal berikut:
- Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/. Di panel navigasi, pilih Antarmuka Jaringan. Pilih kotak centang untuk antarmuka jaringan.
- Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/. Pada panel navigasi, pilih VPC Anda. Pilih kotak centang untuk VPC.
- Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/. Di panel navigasi, pilih Pengguna. Pilih kotak centang untuk subnet.
Pilih Log Aliran.
Pilih Tindakan, Kelola tag.
Untuk menambahkan tag baru, pilih Tambahkan tag baru dan masukkan kunci dan nilai. Untuk menghapus sebuah tag, pilih Hapus.
Setelah selesai menambahkan atau menghapus tag, pilih Simpan.

Menghapus log alur

Anda dapat menghapus log aliran kapan saja. Setelah Anda menghapus log aliran, diperlukan beberapa menit untuk berhenti mengumpulkan data.

Menghapus log aliran tidak menghapus data log dari tujuan atau mengubah sumber daya tujuan. Anda harus menghapus data log aliran yang ada langsung dari tujuan, dan membersihkan sumber daya tujuan, menggunakan konsol untuk layanan tujuan.

Untuk menghapus log aliran

Lakukan salah satu hal berikut:
- Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/. Di panel navigasi, pilih Antarmuka Jaringan. Pilih kotak centang untuk antarmuka jaringan.
- Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/. Pada panel navigasi, pilih VPC Anda. Pilih kotak centang untuk VPC.
- Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/. Di panel navigasi, pilih Pengguna. Pilih kotak centang untuk subnet.
Pilih Log Aliran.
Pilih Tindakan, Hapus log aliran.
Saat diminta konfirmasi, ketik delete lalu pilih Hapus.

Gambaran umum API dan CLI

Anda dapat melakukan tugas yang dijelaskan di halaman ini menggunakan baris perintah atau API. Untuk informasi selengkapnya tentang antarmuka baris perintah dan daftar API yang tersedia, lihat Bekerja dengan Amazon VPC.

Membuat log alur

create-flow-logs (AWS CLI)
Baru-EC2 (FlowLog)AWS Tools for Windows PowerShell
CreateFlowLogs (Amazon EC2 Query API)

Jelaskan log aliran

describe-flow-logs (AWS CLI)
Dapatkan-EC2 (FlowLog)AWS Tools for Windows PowerShell
DescribeFlowLogs (Amazon EC2 Query API)

Tandai log aliran

buat-tag dan hapus-tag ()AWS CLI
New-EC2tag dan menghapus-EC2tag ()AWS Tools for Windows PowerShell
CreateTagsdan DeleteTags(API Kueri Amazon EC2)

Menghapus log alur

delete-flow-logs (AWS CLI)
Hapus-EC2 (FlowLog)AWS Tools for Windows PowerShell
DeleteFlowLogs (Amazon EC2 Query API)

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Contoh catatan log alur

Publikasikan ke CloudWatch Log