Nozioni di base sui log di flusso - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Nozioni di base sui log di flusso

Puoi creare un log di flusso per un VPC, una sottorete o un'interfaccia di rete. Se crei un log di flusso per una sottorete o un VPC, viene monitorata ogni interfaccia di rete nella sottorete o nel VPC.

I dati del log di flusso per un'interfaccia di rete monitorata vengono registrati come record del log di flusso, che sono eventi di log costituiti da campi che descrivono il flusso di traffico. Per ulteriori informazioni, consulta Record di log di flusso.

Per creare un log di flusso, occorre specificare:

  • La risorsa per cui creare il log di flusso

  • Il tipo di traffico da acquisire (traffico accettato, traffico rifiutato o tutto il traffico)

  • Le destinazioni in cui pubblicare i dati del log di flusso

Nell'esempio seguente, crei un log di flusso che acquisisce il traffico accettato per l'interfaccia di rete per una delle EC2 istanze in una sottorete privata e pubblica i record del log di flusso in un bucket Amazon S3.

Log di flusso per un'istanza

Nell'esempio seguente, un log di flusso acquisisce tutto il traffico per una sottorete e pubblica i record del log di flusso su Amazon Logs. CloudWatch Il log di flusso cattura il traffico per tutte le interfacce di rete nella sottorete.

Log di flusso per una sottorete

Dopo aver creato un flusso di log, potrebbero essere necessari diversi minuti prima di iniziare a raccogliere dati e pubblicarli nelle destinazioni scelte. I log di flusso non acquisiscono flussi di log in tempo reale per le interfacce di rete. Per ulteriori informazioni, consulta 2. Creazione di un log di flusso.

Se avvii un'istanza nella sottorete dopo aver creato un log di flusso per la sottorete o il VPC, creiamo un flusso di log (per CloudWatch Logs) o un oggetto file di log (per Amazon S3) per la nuova interfaccia di rete non appena c'è traffico di rete per l'interfaccia di rete.

È possibile creare log di flusso per interfacce di rete che vengono create da altri servizi AWS , ad esempio:

  • Elastic Load Balancing

  • Amazon RDS

  • Amazon ElastiCache

  • Amazon Redshift

  • Amazon WorkSpaces

  • Gateway NAT

  • Gateway di transito

Indipendentemente dal tipo di interfaccia di rete, devi utilizzare la EC2 console Amazon o l' EC2 API Amazon per creare un log di flusso per un'interfaccia di rete.

È possibile applicare tag ai log di flusso. Ogni tag è composto da una chiave e da un valore opzionale, entrambi personalizzabili. I tag consentono di organizzare i log di flusso, ad esempio per scopo o proprietario.

Se un log di flusso non è più necessario, puoi eliminarlo. L'eliminazione di un log di flusso disabilita il servizio del log di flusso per la risorsa in modo che nessun nuovo record del log di flusso viene creato o pubblicato. L'eliminazione di un log di flusso non elimina alcun dato del log di flusso esistente. Dopo aver eliminato un log di flusso, puoi eliminare i dati del log di flusso direttamente dalla destinazione quando hai finito di utilizzarla. Per ulteriori informazioni, consulta 4. Eliminazione di un log di flusso.