Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di un log di flusso che viene pubblicato in Amazon Data Firehose
Puoi creare log di flusso per le tue VPCs sottoreti o le interfacce di rete.
Prerequisiti
-
Crea il flusso di distribuzione di Amazon Data Firehose di destinazione. Utilizza Direct Put (PUT diretto) come origine. Per ulteriori informazioni, consulta Creazione di un flusso di distribuzione Amazon Data Firehose.
-
Se stai pubblicando i log del flusso su un account diverso, crea i ruoli IAM richiesti come descritto in Ruoli IAM per la consegna tra account.
Per creare un log di flusso che viene pubblicato in Amazon Data Firehose
-
Esegui una di queste operazioni:
-
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/
. Nel riquadro di navigazione, selezionare Network Interfaces (Interfacce di rete). Seleziona la casella di controllo relativa all'interfaccia di rete. -
Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. Nel riquadro di navigazione, scegli Your VPCs. Selezionare la casella di controllo relativa al VPC. -
Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. Nel pannello di navigazione, scegli Subnets (Sottoreti). Seleziona la casella di controllo della sottorete.
-
-
Scegli Actions (Operazioni), Create flow log (Crea flusso di log).
-
Per Filtra, specifica il tipo di traffico di cui eseguire il log.
-
Accept (Accetta): esegui il log solo del traffico accettato.
-
Reject (Rifiuta): esegui il log solo del traffico rifiutato.
-
All (Tutto): esegui il log sia del traffico accettato che di quello rifiutato.
-
-
Per Maximum aggregation interval (Intervallo di aggregazione massimo), scegliere il periodo di tempo massimo durante il quale un flusso viene acquisito e aggregato in un record di log di flusso.
-
In Destination (Destinazione) scegli una delle seguenti opzioni:
-
Invia ad Amazon Data Firehose nello stesso account: il flusso di distribuzione e la risorsa da monitorare si trovano nello stesso account.
-
Invia ad Amazon Data Firehose in un account diverso: il flusso di distribuzione e la risorsa da monitorare si trovano in account diversi.
-
-
Per il nome del flusso Amazon Data Firehouse, seleziona il flusso di distribuzione che hai creato.
-
[Solo distribuzione tra account] Per l'accesso al servizio, scegli un ruolo di servizio IAM esistente per la distribuzione tra account che disponga delle autorizzazioni per pubblicare i log o scegli Configura le autorizzazioni per aprire la console IAM e creare un ruolo di servizio.
-
Per Log record format (Formato registro di log), seleziona il formato per il registro del flusso di log.
-
Per utilizzare il formato di record di log di flusso predefinito, seleziona Formato predefinito AWS .
-
Per creare un formato personalizzato, scegliere Custom format (Formato personalizzato). Per Log format (Formato log), scegliere i campi da includere nel record di log di flusso.
-
-
Per Metadati aggiuntivi, seleziona se desideri includere i metadati di Amazon ECS nel formato di log.
-
(Facoltativo) Scegli Aggiungi tag per applicare i tag al log di flusso.
-
Selezionare Create flow log (Crea log di flusso).
Per creare un log di flusso da pubblicare su Amazon Data Firehose utilizzando la riga di comando
Utilizzare uno dei seguenti comandi:
-
create-flow-logs
(AWS CLI) -
New-EC2FlowLog (AWS Tools for Windows PowerShell)
L' AWS CLI esempio seguente crea un log di flusso che acquisisce tutto il traffico per il VPC specificato e invia i log di flusso al flusso di distribuzione Amazon Data Firehose specificato nello stesso account.
aws ec2 create-flow-logs --traffic-type ALL \ --resource-typeVPC\ --resource-idsvpc-00112233344556677\ --log-destination-typekinesis-data-firehose\ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream/flowlogs_stream
L' AWS CLI esempio seguente crea un log di flusso che acquisisce tutto il traffico per il VPC specificato e invia i log di flusso al flusso di distribuzione Amazon Data Firehose specificato in un account diverso.
aws ec2 create-flow-logs --traffic-type ALL \ --resource-typeVPC\ --resource-idsvpc-00112233344556677\ --log-destination-typekinesis-data-firehose\ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream/flowlogs_stream\ --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole\ --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole
Come risultato della creazione del log di flusso, è possibile ottenere i dati del log dalla destinazione configurata per il flusso di distribuzione.
