Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei log di flusso
Puoi lavorare con i log di flusso utilizzando le console di Amazon EC2 e Amazon VPC.
Attività
1. Controlla l'uso dei log di flusso con IAM
Per impostazione predefinita, gli utenti non dispongono dell'autorizzazione per utilizzare log di flusso. Puoi creare un ruolo IAM con una policy collegata che concede agli utenti le autorizzazioni per creare, descrivere ed eliminare log di flusso.
Di seguito è riportata una policy di esempio che concede agli utenti autorizzazioni complete per creare, descrivere ed eliminare log di flusso.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DeleteFlowLogs", "ec2:CreateFlowLogs", "ec2:DescribeFlowLogs" ], "Resource": "*" } ] }
Per ulteriori informazioni, consulta Come funziona Amazon VPC con IAM.
2. Creazione di un log di flusso
È possibile creare log di flusso per VPC, sottoreti o interfacce di rete. Quando si crea un log di flusso, è necessario specificare una destinazione per il log. Per ulteriori informazioni, consulta gli argomenti seguenti:
3. Tagging di un log di flusso
Puoi aggiungere o rimuovere tag per un log di flusso in qualsiasi momento.
Gestione dei tag per un log di flusso
-
Esegui una di queste operazioni:
-
Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/
. Nel riquadro di navigazione, selezionare Network Interfaces (Interfacce di rete). Seleziona la casella di controllo relativa all'interfaccia di rete. -
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. Nel pannello di navigazione scegliere Your VPCs (I tuoi VPC). Selezionare la casella di controllo relativa al VPC. -
Accedi alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. Nel riquadro di navigazione, scegliere Subnets (Sottoreti). Seleziona la casella di controllo della sottorete.
-
-
Scegli Flow Logs (Log di flusso).
-
Scegliere Actions (Operazioni), Manage tags (Gestisci tag).
-
Per aggiungere un nuovo tag, scegli Add new tag (Aggiungi nuovo tag), quindi specifica la chiave e il valore. Per rimuovere un tag, scegli Remove (Rimuovi).
-
Al termine dell'aggiunta o della rimozione dei tag, scegli Save (Salva).
4. Eliminazione di un log di flusso
Puoi eliminare un log di flusso in qualsiasi momento. Dopo aver eliminato un log di flusso, potrebbero essere necessari diversi minuti per interrompere la raccolta dei dati.
L'eliminazione di un log di flusso non comporta l'eliminazione dei dati del log dalla destinazione né modifica la risorsa di destinazione. È necessario eliminare i dati del log di flusso esistenti direttamente dalla destinazione e pulire la risorsa di destinazione, utilizzando la console per il servizio di destinazione.
Eliminazione di un log di flusso
-
Esegui una di queste operazioni:
-
Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/
. Nel riquadro di navigazione, selezionare Network Interfaces (Interfacce di rete). Seleziona la casella di controllo relativa all'interfaccia di rete. -
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. Nel pannello di navigazione scegliere Your VPCs (I tuoi VPC). Selezionare la casella di controllo relativa al VPC. -
Accedi alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. Nel riquadro di navigazione, scegliere Subnets (Sottoreti). Seleziona la casella di controllo della sottorete.
-
-
Scegli Flow Logs (Log di flusso).
-
Scegli Actions (Operazioni), Delete flow logs (Elimina log di flusso).
-
Quando viene richiesta la conferma, digitare
delete
e quindi scegliere Delete (Elimina).
Panoramica su API e CLI
Puoi eseguire le attività descritte in questa pagina tramite la riga di comando o l'API. Per ulteriori informazioni sulle interfacce a riga di comando e per un elenco delle operazioni API disponibili, consulta Uso di Amazon VPC.
Creazione di un log di flusso
-
create-flow-logs (AWS CLI)
-
New-EC2FlowLog (AWS Tools for Windows PowerShell)
-
CreateFlowLogs(API di interrogazione Amazon EC2)
Descrizione di un log di flusso
-
describe-flow-logs (AWS CLI)
-
Get-EC2FlowLog (AWS Tools for Windows PowerShell)
-
DescribeFlowLogs(API di interrogazione Amazon EC2)
Tagging di un log di flusso
-
create-tags e delete-tags (AWS CLI)
-
New-EC2Tage Remove-EC2Tag()AWS Tools for Windows PowerShell
-
CreateTagse DeleteTags(API di interrogazione Amazon EC2)
Eliminazione di un log di flusso
-
delete-flow-logs (AWS CLI)
-
Remove-EC2FlowLog (AWS Tools for Windows PowerShell)
-
DeleteFlowLogs(API di interrogazione Amazon EC2)