文件 AWS 開發套件範例 GitHub 儲存庫中有更多可用的 AWS SDK 範例
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭配使用 CreateFlowLogs
與 CLI
下列程式碼範例示範如何使用 CreateFlowLogs
。
- AWS CLI
-
範例 1:建立流程日誌
下列
create-flow-logs
範例會建立流程日誌,擷取指定網路介面的所有拒絕流量。流程日誌會使用指定 IAM 角色中的許可,傳送至 CloudWatch Logs 中的日誌群組。aws ec2 create-flow-logs \ --resource-type
NetworkInterface
\ --resource-idseni-11223344556677889
\ --traffic-typeREJECT
\ --log-group-namemy-flow-logs
\ --deliver-logs-permission-arnarn:aws:iam::123456789101:role/publishFlowLogs
輸出:
{ "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample", "FlowLogIds": [ "fl-12345678901234567" ], "Unsuccessful": [] }
如需詳細資訊,請參閱「Amazon VPC 使用者指南」中的 VPC 流程日誌。
範例 2:使用自訂格式建立流程日誌
下列
create-flow-logs
範例會建立流程日誌,擷取指定 VPC 的所有流量,並將流程日誌交付至 Amazon S3 儲存貯體。--log-format
參數會指定流量日誌記錄的自訂格式。若要在 Windows 上執行此命令,請將單引號 (') 變更為雙引號 (")。aws ec2 create-flow-logs \ --resource-type
VPC
\ --resource-idsvpc-00112233344556677
\ --traffic-typeALL
\ --log-destination-types3
\ --log-destinationarn:aws:s3:::flow-log-bucket/my-custom-flow-logs/
\ --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}
'如需詳細資訊,請參閱「Amazon VPC 使用者指南」中的 VPC 流程日誌。
範例 3:建立具有一分鐘最大彙總間隔的流程日誌
下列
create-flow-logs
範例會建立流程日誌,擷取指定 VPC 的所有流量,並將流程日誌交付至 Amazon S3 儲存貯體。--max-aggregation-interval
參數指定最大彙總間隔 60 秒 (1 分鐘)。aws ec2 create-flow-logs \ --resource-type
VPC
\ --resource-idsvpc-00112233344556677
\ --traffic-typeALL
\ --log-destination-types3
\ --log-destinationarn:aws:s3:::flow-log-bucket/my-custom-flow-logs/
\ --max-aggregation-interval60
如需詳細資訊,請參閱「Amazon VPC 使用者指南」中的 VPC 流程日誌。
-
如需 API 詳細資訊,請參閱 AWS CLI 命令參考中的 CreateFlowLogs
。
-