As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Trabalhar com logs de fluxo
É possível trabalhar com logs de fluxo usando os consoles do Amazon EC2 e da Amazon VPC.
Tarefas
Controlar o uso de logs de fluxo
Por padrão, os usuários do não têm permissão para trabalhar com logs de fluxo. É possível criar um perfil do IAM com uma política anexada que conceda permissões aos usuários para criar, descrever e excluir logs de fluxo.
Veja a seguir uma política de exemplo que concede aos usuários as permissões totais para criar, descrever e excluir logs de fluxo.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DeleteFlowLogs", "ec2:CreateFlowLogs", "ec2:DescribeFlowLogs" ], "Resource": "*" } ] }
Para ter mais informações, consulte Como a Amazon VPC funciona com o IAM.
Criar um log de fluxo
É possível criar logs de fluxos para suas VPCs, sub-redes ou interfaces de rede. Ao criar um log de fluxo, você deve especificar um destino para o log de fluxo. Para obter mais informações, consulte:
Visualizar um log de fluxo
Você pode visualizar informações sobre os logs de fluxo de um recurso, como uma interface de rede. As informações exibidas incluem o ID do log de fluxo, a configuração do log de fluxo e o status do log de fluxo.
Para visualizar informações sobre logs de fluxo
-
Execute um destes procedimentos:
-
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/
. No painel de navegação, selecione Network Interfaces. Marque a caixa de seleção para a interface de rede. -
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. No painel de navegação, escolha Your VPCs (Suas VPCs). Marque a caixa de seleção da VPC. -
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. No painel de navegação, escolha Sub-redes. Marque a caixa de seleção da sub-rede.
-
-
Escolha Flow Logs.(Logs de fluxo).
-
(Opcional) Para visualizar os dados do log de fluxo, abra o destino do log.
Marcar um log de fluxo
Você pode adicionar ou remover tags de um log de fluxo a qualquer momento.
Para gerenciar tags para um log de fluxo
-
Execute um destes procedimentos:
-
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/
. No painel de navegação, selecione Network Interfaces. Marque a caixa de seleção para a interface de rede. -
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. No painel de navegação, escolha Your VPCs (Suas VPCs). Marque a caixa de seleção da VPC. -
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. No painel de navegação, escolha Sub-redes. Marque a caixa de seleção da sub-rede.
-
-
Escolha Flow Logs.(Logs de fluxo).
-
Escolha Actions (Ações), Manage tags (Gerenciar tags).
-
Para adicionar uma nova tag, escolha Add new tag (Adicionar nova tag) e insira a chave e o valor da tag. Para remover uma tag, selecione Remover.
-
Ao finalizar a adição ou a remoção de tags, escolha Save (Salvar).
Excluir um log de fluxo
É possível excluir um log de fluxo a qualquer momento. Depois que você exclui um log de fluxo, pode levar vários minutos para a coleta de dados se encerrar.
A exclusão de um log de fluxo não exclui os dados do log do destino nem modifica o recurso de destino. Você deve excluir os dados do log de fluxo existente diretamente no destino e limpar o recurso de destino usando o console do serviço de destino.
Para excluir um log de fluxo
-
Execute um destes procedimentos:
-
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/
. No painel de navegação, selecione Network Interfaces. Marque a caixa de seleção para a interface de rede. -
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. No painel de navegação, escolha Your VPCs (Suas VPCs). Marque a caixa de seleção da VPC. -
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. No painel de navegação, escolha Sub-redes. Marque a caixa de seleção da sub-rede.
-
-
Escolha Flow Logs.(Logs de fluxo).
-
Escolha Actions, (Ações), Delete flow logs (Excluir logs de fluxo).
-
Quando a confirmação for solicitada, insira
deletee escolha Delete (Excluir).
Visão geral da API e da CLI
Você pode executar as tarefas descritas nesta página usando a linha de comando ou uma API. Para obter mais informações sobre as interfaces de linha de comando e sobre a lista de ações de API disponíveis, consulte Trabalhar com a Amazon VPC.
Criar um log de fluxo
-
create-flow-logs (AWS CLI)
-
Novo EC2 () FlowLogAWS Tools for Windows PowerShell
-
CreateFlowLogs(API de consulta do Amazon EC2)
Descrever um log de fluxo
-
describe-flow-logs (AWS CLI)
-
Obtenha o EC2 () FlowLogAWS Tools for Windows PowerShell
-
DescribeFlowLogs(API de consulta do Amazon EC2)
Marcar um log de fluxo
-
create-tags and delete-tags (AWS CLI)
-
New-EC2Tag e Remove-EC2Tag (AWS Tools for Windows PowerShell)
-
CreateTagse DeleteTags(API de consulta do Amazon EC2)
Excluir um log de fluxo
-
delete-flow-logs (AWS CLI)
-
Remova-EC2 () FlowLogAWS Tools for Windows PowerShell
-
DeleteFlowLogs(API de consulta do Amazon EC2)
