選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

搭配使用 CreateFlowLogs 與 CLI - AWS SDK 程式碼範例

文件 AWS 開發套件範例 GitHub 儲存庫中有更多可用的 AWS SDK 範例

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

文件 AWS 開發套件範例 GitHub 儲存庫中有更多可用的 AWS SDK 範例

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

搭配使用 CreateFlowLogs 與 CLI

下列程式碼範例示範如何使用 CreateFlowLogs

CLI
AWS CLI

範例 1:建立流程日誌

下列create-flow-logs範例會建立流程日誌,擷取指定網路介面的所有拒絕流量。流程日誌會使用指定 IAM 角色中的許可,傳送至 CloudWatch Logs 中的日誌群組。

aws ec2 create-flow-logs \ --resource-type NetworkInterface \ --resource-ids eni-11223344556677889 \ --traffic-type REJECT \ --log-group-name my-flow-logs \ --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs

輸出:

{ "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample", "FlowLogIds": [ "fl-12345678901234567" ], "Unsuccessful": [] }

如需詳細資訊,請參閱「Amazon VPC 使用者指南」中的 VPC 流程日誌

範例 2:使用自訂格式建立流程日誌

下列create-flow-logs範例會建立流程日誌,擷取指定 VPC 的所有流量,並將流程日誌交付至 Amazon S3 儲存貯體。--log-format 參數會指定流量日誌記錄的自訂格式。若要在 Windows 上執行此命令,請將單引號 (') 變更為雙引號 (")。

aws ec2 create-flow-logs \ --resource-type VPC \ --resource-ids vpc-00112233344556677 \ --traffic-type ALL \ --log-destination-type s3 \ --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \ --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}'

如需詳細資訊,請參閱「Amazon VPC 使用者指南」中的 VPC 流程日誌

範例 3:建立具有一分鐘最大彙總間隔的流程日誌

下列create-flow-logs範例會建立流程日誌,擷取指定 VPC 的所有流量,並將流程日誌交付至 Amazon S3 儲存貯體。--max-aggregation-interval 參數指定最大彙總間隔 60 秒 (1 分鐘)。

aws ec2 create-flow-logs \ --resource-type VPC \ --resource-ids vpc-00112233344556677 \ --traffic-type ALL \ --log-destination-type s3 \ --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \ --max-aggregation-interval 60

如需詳細資訊,請參閱「Amazon VPC 使用者指南」中的 VPC 流程日誌

  • 如需 API 詳細資訊,請參閱 AWS CLI 命令參考中的 CreateFlowLogs

PowerShell
Tools for PowerShell

範例 1:此範例會使用 'Admin' 角色的滲透,為所有 'REJECT' 流量建立名為 'subnet1-log' 的 cloud-watch-log 子網路-1d234567 的 EC2 流程日誌

New-EC2FlowLog -ResourceId "subnet-1d234567" -LogDestinationType cloud-watch-logs -LogGroupName subnet1-log -TrafficType "REJECT" -ResourceType Subnet -DeliverLogsPermissionArn "arn:aws:iam::98765432109:role/Admin"

輸出:

ClientToken FlowLogIds Unsuccessful ----------- ---------- ------------ m1VN2cxP3iB4qo//VUKl5EU6cF7gQLOxcqNefvjeTGw= {fl-012fc34eed5678c9d} {}
  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 CreateFlowLogs

AWS CLI

範例 1:建立流程日誌

下列create-flow-logs範例會建立流程日誌,擷取指定網路介面的所有拒絕流量。流程日誌會使用指定 IAM 角色中的許可,傳送至 CloudWatch Logs 中的日誌群組。

aws ec2 create-flow-logs \ --resource-type NetworkInterface \ --resource-ids eni-11223344556677889 \ --traffic-type REJECT \ --log-group-name my-flow-logs \ --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs

輸出:

{ "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample", "FlowLogIds": [ "fl-12345678901234567" ], "Unsuccessful": [] }

如需詳細資訊,請參閱「Amazon VPC 使用者指南」中的 VPC 流程日誌

範例 2:使用自訂格式建立流程日誌

下列create-flow-logs範例會建立流程日誌,擷取指定 VPC 的所有流量,並將流程日誌交付至 Amazon S3 儲存貯體。--log-format 參數會指定流量日誌記錄的自訂格式。若要在 Windows 上執行此命令,請將單引號 (') 變更為雙引號 (")。

aws ec2 create-flow-logs \ --resource-type VPC \ --resource-ids vpc-00112233344556677 \ --traffic-type ALL \ --log-destination-type s3 \ --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \ --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}'

如需詳細資訊,請參閱「Amazon VPC 使用者指南」中的 VPC 流程日誌

範例 3:建立具有一分鐘最大彙總間隔的流程日誌

下列create-flow-logs範例會建立流程日誌,擷取指定 VPC 的所有流量,並將流程日誌交付至 Amazon S3 儲存貯體。--max-aggregation-interval 參數指定最大彙總間隔 60 秒 (1 分鐘)。

aws ec2 create-flow-logs \ --resource-type VPC \ --resource-ids vpc-00112233344556677 \ --traffic-type ALL \ --log-destination-type s3 \ --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \ --max-aggregation-interval 60

如需詳細資訊,請參閱「Amazon VPC 使用者指南」中的 VPC 流程日誌

  • 如需 API 詳細資訊,請參閱 AWS CLI 命令參考中的 CreateFlowLogs

下一個主題:

CreateImage

上一個主題:

CreateDhcpOptions
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。