Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bekerja dengan log alur
Anda dapat bekerja dengan flow log menggunakan konsol untuk Amazon EC2 dan Amazon VPC.
Tugas
Mengontrol penggunaan log alur
Secara default, pengguna tidak memiliki izin untuk bekerja dengan log aliran. Anda dapat membuat peran IAM dengan kebijakan terlampir yang memberi pengguna izin untuk membuat, mendeskripsikan, dan menghapus log aliran.
Berikut ini adalah contoh kebijakan yang memberikan izin penuh kepada pengguna untuk membuat, menjelaskan, dan menghapus log alur.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DeleteFlowLogs", "ec2:CreateFlowLogs", "ec2:DescribeFlowLogs" ], "Resource": "*" } ] }
Untuk informasi selengkapnya, lihat Bagaimana cara Amazon VPC bekerja sama dengan IAM.
Membuat log alur
Anda dapat membuat log alur untuk VPC, subnet, atau antarmuka jaringan. Saat Anda membuat log aliran, Anda harus menentukan tujuan untuk log aliran. Untuk informasi selengkapnya, lihat hal berikut:
Melihat log aliran
Anda dapat melihat informasi tentang log aliran untuk sumber daya, seperti antarmuka jaringan. Informasi yang ditampilkan termasuk ID log alur, konfigurasi log alur, dan informasi tentang status log alur.
Untuk melihat informasi tentang log aliran
-
Lakukan salah satu hal berikut:
-
Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/
. Di panel navigasi, pilih Antarmuka Jaringan. Pilih kotak centang untuk antarmuka jaringan. -
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. Pada panel navigasi, pilih VPC Anda. Pilih kotak centang untuk VPC. -
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. Di panel navigasi, pilih Pengguna. Pilih kotak centang untuk subnet.
-
-
Pilih Log Aliran.
-
(Opsional) Untuk melihat data log aliran, buka tujuan log.
Tandai log aliran
Anda dapat menambahkan atau menghapus tag untuk log aliran kapan saja.
Untuk mengelola tag untuk log alur
-
Lakukan salah satu hal berikut:
-
Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/
. Di panel navigasi, pilih Antarmuka Jaringan. Pilih kotak centang untuk antarmuka jaringan. -
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. Pada panel navigasi, pilih VPC Anda. Pilih kotak centang untuk VPC. -
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. Di panel navigasi, pilih Pengguna. Pilih kotak centang untuk subnet.
-
-
Pilih Log Aliran.
-
Pilih Tindakan, Kelola tag.
-
Untuk menambahkan tag baru, pilih Tambahkan tag baru dan masukkan kunci dan nilai. Untuk menghapus sebuah tag, pilih Hapus.
-
Setelah selesai menambahkan atau menghapus tag, pilih Simpan.
Menghapus log alur
Anda dapat menghapus log aliran kapan saja. Setelah Anda menghapus log aliran, diperlukan beberapa menit untuk berhenti mengumpulkan data.
Menghapus log aliran tidak menghapus data log dari tujuan atau mengubah sumber daya tujuan. Anda harus menghapus data log aliran yang ada langsung dari tujuan, dan membersihkan sumber daya tujuan, menggunakan konsol untuk layanan tujuan.
Untuk menghapus log aliran
-
Lakukan salah satu hal berikut:
-
Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/
. Di panel navigasi, pilih Antarmuka Jaringan. Pilih kotak centang untuk antarmuka jaringan. -
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. Pada panel navigasi, pilih VPC Anda. Pilih kotak centang untuk VPC. -
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. Di panel navigasi, pilih Pengguna. Pilih kotak centang untuk subnet.
-
-
Pilih Log Aliran.
-
Pilih Tindakan, Hapus log aliran.
-
Saat diminta konfirmasi, ketik
delete
lalu pilih Hapus.
Gambaran umum API dan CLI
Anda dapat melakukan tugas yang dijelaskan di halaman ini menggunakan baris perintah atau API. Untuk informasi selengkapnya tentang antarmuka baris perintah dan daftar API yang tersedia, lihat Bekerja dengan Amazon VPC.
Membuat log alur
-
create-flow-logs (AWS CLI)
-
Baru-EC2 (FlowLog)AWS Tools for Windows PowerShell
-
CreateFlowLogs (Amazon EC2 Query API)
Jelaskan log aliran
-
describe-flow-logs (AWS CLI)
-
Dapatkan-EC2 (FlowLog)AWS Tools for Windows PowerShell
-
DescribeFlowLogs (Amazon EC2 Query API)
Tandai log aliran
-
buat-tag dan hapus-tag ()AWS CLI
-
New-EC2tag dan menghapus-EC2tag ()AWS Tools for Windows PowerShell
-
CreateTagsdan DeleteTags(API Kueri Amazon EC2)
Menghapus log alur
-
delete-flow-logs (AWS CLI)
-
Hapus-EC2 (FlowLog)AWS Tools for Windows PowerShell
-
DeleteFlowLogs (Amazon EC2 Query API)