Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crea un log di flusso da pubblicare su Amazon Data Firehose
Puoi creare log di flusso per le tue sottoreti o le VPCs interfacce di rete.
Prerequisiti
-
Crea il flusso di distribuzione Amazon Data Firehose di destinazione. Utilizza Direct Put (PUT diretto) come origine. Per ulteriori informazioni, consulta Creazione di un flusso di distribuzione Amazon Data Firehose.
-
Se pubblichi i log di flusso su un altro account, crea i IAM ruoli richiesti, come descritto in. Ruoli IAM per la consegna tra account
Per creare un log di flusso da pubblicare su Amazon Data Firehose
-
Esegui una di queste operazioni:
-
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/
. Nel riquadro di navigazione, selezionare Network Interfaces (Interfacce di rete). Seleziona la casella di controllo relativa all'interfaccia di rete. -
Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/
. Nel riquadro di navigazione, scegli Your VPCs. Seleziona la casella di controllo per. VPC -
Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/
. Nel pannello di navigazione, scegli Subnets (Sottoreti). Seleziona la casella di controllo della sottorete.
-
-
Scegli Actions (Operazioni), Create flow log (Crea flusso di log).
-
Per Filtra, specifica il tipo di traffico di cui eseguire il log.
-
Accept (Accetta): esegui il log solo del traffico accettato.
-
Reject (Rifiuta): esegui il log solo del traffico rifiutato.
-
All (Tutto): esegui il log sia del traffico accettato che di quello rifiutato.
-
-
Per Maximum aggregation interval (Intervallo di aggregazione massimo), scegliere il periodo di tempo massimo durante il quale un flusso viene acquisito e aggregato in un record di log di flusso.
-
In Destination (Destinazione) scegli una delle seguenti opzioni:
-
Invia ad Amazon Data Firehose con lo stesso account: il flusso di distribuzione e la risorsa da monitorare si trovano nello stesso account.
-
Invia ad Amazon Data Firehose con un account diverso: il flusso di distribuzione e la risorsa da monitorare si trovano in account diversi.
-
-
Per il nome dello stream Amazon Data Firehose, scegli il flusso di distribuzione che hai creato.
-
[Solo consegna tra account] Per IAMi ruoli, specifica i ruoli richiesti (vediRuoli IAM per la consegna tra account).
-
Per Log record format (Formato registro di log), seleziona il formato per il registro del flusso di log.
-
Per utilizzare il formato di record di log di flusso predefinito, seleziona Formato predefinito AWS .
-
Per creare un formato personalizzato, scegliere Custom format (Formato personalizzato). Per Log format (Formato log), scegliere i campi da includere nel record di log di flusso.
-
-
Per Metadati aggiuntivi, seleziona se desideri includere i metadati di Amazon ECS nel formato di registro.
-
(Facoltativo) Scegli Aggiungi tag per applicare i tag al log di flusso.
-
Selezionare Create flow log (Crea log di flusso).
Per creare un log di flusso da pubblicare su Amazon Data Firehose utilizzando uno strumento da riga di comando
Utilizzare uno dei seguenti comandi:
-
create-flow-logs (AWS CLI)
-
New-EC2FlowLogs (AWS Tools for Windows PowerShell)
L' AWS CLI esempio seguente crea un log di flusso che acquisisce tutto il traffico per l'area specificata VPC e invia i log di flusso al flusso di distribuzione Amazon Data Firehose specificato nello stesso account.
aws ec2 create-flow-logs --traffic-type ALL \ --resource-typeVPC\ --resource-idsvpc-00112233344556677\ --log-destination-typekinesis-data-firehose\ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream/flowlogs_stream
L' AWS CLI esempio seguente crea un log di flusso che acquisisce tutto il traffico per l'area specificata VPC e invia i log di flusso al flusso di distribuzione Amazon Data Firehose specificato in un account diverso.
aws ec2 create-flow-logs --traffic-type ALL \ --resource-typeVPC\ --resource-idsvpc-00112233344556677\ --log-destination-typekinesis-data-firehose\ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream/flowlogs_stream\ --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole\ --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole
Come risultato della creazione del log di flusso, puoi ottenere i dati del log di flusso dalla destinazione che hai configurato per il flusso di consegna.
