本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon VPC Transit Gateways 流程日誌
Transit Gateway Flow Logs 是 Amazon VPC Transit Gateways 的一項功能,可讓您擷取進出傳輸閘道的 IP 流量的相關資訊。流程日誌資料可以發佈至 Amazon CloudWatch Logs、Amazon S3 或 Firehose。建立流量日誌之後,您可以在選擇的目標中擷取及檢視其資料。流量日誌資料是在網路流量路徑之外收集,因此不會影響網路輸送量或延遲。您可以建立或刪除流量日誌,而不會影響網路效能。傳輸閘道流量日誌擷取僅與傳輸閘道相關的資訊,如 傳輸閘道流量日誌記錄 中所述。如果您想要擷取往返 中網路介面之 IP 流量的相關資訊VPCs,請使用 VPC Flow Logs。如需詳細資訊,請參閱 Amazon VPC使用者指南中的使用VPC流程日誌記錄 IP 流量。
注意
若要建立傳輸閘道流程日誌,您必須是傳輸閘道的擁有者。如果您不是擁有者,傳輸閘道擁有者必須授予您許可。
所監控傳輸閘道的流量日誌將記錄為流量日誌記錄,即由描述流量的欄位組成的日誌事件。如需詳細資訊,請參閱傳輸閘道流量日誌記錄。
若要建立流量日誌,您要指定:
-
要建立流量日誌的資源
-
流量日誌資料的發佈目標
在您建立流量日誌之後,其可能需要數分鐘的時間,才會開始收集資料並將資料發佈至選擇的目標。流量日誌不會擷取您傳輸閘道的即時日誌串流。
您可以將標籤套用至流量日誌。每個標籤皆包含由您定義的一個索引鍵與一個選用值。標籤可協助您整理流量日誌,例如依據用途或擁有者整理日誌。
如果您不再需要流量日誌,即可將其刪除。刪除流程日誌會停用資源的流程日誌服務,而且不會建立新的流程日誌記錄或發佈至 CloudWatch Logs 或 Amazon S3。刪除流程日誌不會刪除傳輸閘道的任何現有流程日誌記錄或日誌串流 (適用於 CloudWatch 日誌) 或日誌檔案物件 (適用於 Amazon S3)。若要刪除現有的日誌串流,請使用 CloudWatch Logs 主控台。若要刪除現有的檔案物件,請使用 Amazon S3 主控台。在您刪除流量日誌之後,它可能需要數分鐘的時間,才會停止收集資料。如需詳細資訊,請參閱刪除 Amazon VPC 傳輸閘道流程日誌記錄。
您可以為傳輸閘道建立流程日誌,以便將資料發佈至 CloudWatch Logs、Amazon S3 或 Amazon Data Firehose。如需詳細資訊,請參閱下列內容:
限制
下列限制適用於 Transit Gateway 流量日誌:
-
不支援多點傳送流量。
-
不支援連線附件。所有 Connect 流程日誌都會出現在傳輸連接下方,因此必須在傳輸閘道或 Connect 傳輸連接上啟用。
傳輸閘道流量日誌記錄
流量日誌記錄代表您傳輸閘道中的網路流。每筆記錄都是包含欄位的字串,其中欄位會由空格分隔。記錄包含流量不同元件的值,例如來源、目標和通訊協定。
建立流量日誌時,您可以使用流量日誌記錄的預設格式,或指定自訂格式。
預設格式
使用預設格式時,流量日誌記錄會依照可用欄位表格中顯示的順序,包括所有版本 2 至版本 6 欄位。您無法自訂或變更預設格式。若要擷取其他欄位或不同的欄位子集,請改為指定自訂格式。
自訂格式
使用自訂格式時,您可以指定流量日誌記錄中包含哪些欄位以及順序。這樣可讓您建立專門針對需求的流量日誌,省略不相關的欄位。使用自訂格式可以減少個別處理程序從已發佈的流量日誌擷取特定資訊的需求。您可指定任何數量的可用流量日誌欄位,但至少必須指定一個。
可用的欄位
下表描述傳輸閘道流量日誌記錄的所有可用欄位。Version (版本) 欄表示導入此欄位的版本。
將流量日誌資料發佈到 Amazon S3 時,欄位的資料類型取決於流量日誌格式。如果格式為純文字,則所有欄位都是 類型 STRING。 如果格式為 Parquet,請參閱 欄位資料類型的資料表。
如果欄位不適用或無法計算特定記錄,則記錄會針對該項目顯示一個 '-' 符號。非直接來自封包標頭的中繼資料欄位是最佳近似值,而且它們的值可能會遺失或不正確。
| 欄位 | 描述 | 版本 |
|---|---|---|
|
version |
表示導入此欄位的版本。預設格式包括所有版本 2 欄位,其顯示順序與表格中的順序相同。 Parquet 資料類型:INT_32 |
2 |
| resource-type | 建立訂閱的資源類型。對於 Transit Gateway 流程日誌,這將是 TransitGateway. Parquet 資料類型: STRING |
6 |
| account-id |
來源傳輸閘道擁有者的 AWS 帳戶 ID。 Parquet 資料類型: STRING |
2 |
|
tgw-id |
正在記錄流量的傳輸閘道的 ID。 Parquet 資料類型: STRING |
6 |
|
tgw-attachment-id |
正在記錄流量的傳輸閘道連接的 ID。 Parquet 資料類型: STRING |
6 |
|
tgw-src-vpc-account-id |
來源VPC流量的 AWS 帳戶 ID。 Parquet 資料類型: STRING |
6 |
|
tgw-dst-vpc-account-id |
目的地VPC流量的 AWS 帳戶 ID。 Parquet 資料類型: STRING |
6 |
|
tgw-src-vpc-id |
傳輸閘道VPC來源的 ID Parquet 資料類型: STRING |
6 |
|
tgw-dst-vpc-id |
傳輸閘道目的地VPC的 ID。 Parquet 資料類型: STRING |
6 |
|
tgw-src-subnet-id |
傳輸閘道來源流量的子網路 ID。 Parquet 資料類型: STRING |
6 |
|
tgw-dst-subnet-id |
傳輸閘道目標流量的子網路 ID。 Parquet 資料類型: STRING |
6 |
| tgw-src-eni |
ENI 流程的來源傳輸閘道連接 ID。 Parquet 資料類型: STRING |
6 |
| tgw-dst-eni | 流程ENI的目的地傳輸閘道連接 ID。 Parquet 資料類型: STRING |
6 |
|
tgw-src-az-id |
可用區域的 ID,其中包含記錄流量的來源傳輸閘道。如果流量來自子位置,記錄會顯示此欄位的 '-' 符號。 Parquet 資料類型: STRING |
6 |
|
tgw-dst-az-id |
可用區域的 ID,其中包含記錄流量的目標傳輸閘道。 Parquet 資料類型: STRING |
6 |
| tgw-pair-attachment-id |
根據流動方向,這是流程的傳出和傳入連接 ID。 Parquet 資料類型: STRING |
6 |
|
srcaddr |
傳入流量的來源位址。 Parquet 資料類型: STRING |
2 |
|
dstaddr |
傳出流量的目的地位址。 Parquet 資料類型: STRING |
2 |
|
srcport |
流量的來源連接埠。 Parquet 資料類型:INT_32 |
2 |
|
dstport |
流量的目標連接埠。 Parquet 資料類型:INT_32 |
2 |
|
protocol |
流量的IANA通訊協定編號。如需詳細資訊,請參閱指派的網際網路通訊協定號碼 Parquet 資料類型:INT_64 |
2 |
|
packets |
在流量期間傳輸的封包數。 Parquet 資料類型:INT_64 |
2 |
|
bytes |
在流量期間傳輸的位元組數。 Parquet 資料類型:INT_64 |
2 |
|
start |
彙總時間間隔內接收到第一個流量封包的時間 (以 Unix 秒為單位)。這個時間最長可能是在傳輸閘道上傳送或接收封包之後 60 秒。 Parquet 資料類型:INT_64 |
2 |
|
end |
彙總時間間隔內接收到最後一個流量封包的時間 (以 Unix 秒為單位)。這個時間最長可能是在傳輸閘道上傳送或接收封包之後 60 秒。 Parquet 資料類型:INT_64 |
2 |
| log-status |
流量日誌的狀態:
Parquet 資料類型: STRING |
2 |
| type |
流量類型。可能的值為 IPv4 | IPv6 | EFA。如需詳細資訊,請參閱 Amazon EC2使用者指南 中的 Elastic Fabric Adapter。 Parquet 資料類型: STRING |
3 |
|
packets-lost-no-route |
封包因未指定路由而遺失。 Parquet 資料類型:INT_64 |
6 |
|
packets-lost-blackhole |
封包因黑洞而遺失。 Parquet 資料類型:INT_64 |
6 |
|
packets-lost-mtu-exceeded |
由於大小超過 而遺失的封包MTU。 Parquet 資料類型:INT_64 |
6 |
|
packets-lost-ttl-expired |
由於 過期而遺失的封包 time-to-live。 Parquet 資料類型:INT_64 |
6 |
|
tcp-flags |
下列TCP旗標的位元遮罩值:
重要當流程日誌項目僅包含ACK封包時,旗標值為 0,而不是 16。 如需TCP旗標的一般資訊 (例如 FIN、 和 等旗標的意義ACK)SYN,請參閱 Wikipedia 上的TCP區段結構 TCP 旗標可以在彙總間隔期間 OR-ed。對於短連線,可以在流程日誌記錄中的同一行上設定旗標,例如 SYN-ACK 和 為 19FIN,以及 SYN和 為 3FIN。 Parquet 資料類型:INT_32 |
3 |
|
region |
包含記錄流量的傳輸閘道的區域。 Parquet 資料類型: STRING |
4 |
|
flow-direction |
關於擷取流量的介面的流量方向。可能值如下:ingress | egress. Parquet 資料類型: STRING |
5 |
|
pkt-src-aws-service |
欄位的 IP 地址範圍的子集名稱,srcaddr 如果來源 IP 地址適用於 AWS 服務。可能值如下:AMAZON | AMAZON_APPFLOW | AMAZON_CONNECT | API_GATEWAY | CHIME_MEETINGS | CHIME_VOICECONNECTOR | CLOUD9 | CLOUDFRONT | CODEBUILD | DYNAMODB | EBS | EC2 | EC2_INSTANCE_CONNECT | GLOBALACCELERATOR | KINESIS_VIDEO_STREAMS | ROUTE53 | ROUTE53_HEALTHCHECKS | ROUTE53_HEALTHCHECKS_PUBLISHING | ROUTE53_RESOLVER | S3 | WORKSPACES_GATEWAYS. Parquet 資料類型: STRING |
5 |
| pkt-dst-aws-service | 欄位的 IP 地址範圍的子集名稱,dstaddr 欄位,如果目的地 IP 地址是 AWS 服務。如需可能值的清單,請參閱 pkt-src-aws-service 欄位中傳回的子位置類型。 Parquet 資料類型: STRING |
5 |
控制流量日誌的使用方式
根據預設, 使用者沒有使用流程日誌的許可。您可以建立使用者政策,將建立、描述和刪除流程日誌的許可授予使用者。如需詳細資訊,請參閱 Amazon 參考 中的授予IAM使用者 Amazon EC2 資源所需的許可。 EC2 API
以下是授予使用者建立、描述、刪除流量日誌等完整許可的範例政策。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DeleteFlowLogs", "ec2:CreateFlowLogs", "ec2:DescribeFlowLogs" ], "Resource": "*" } ] }
視您要發佈至 CloudWatch Logs 或 Amazon S3 而定,需要一些額外的IAM角色和許可組態。如需詳細資訊,請參閱 Amazon 日誌中的 Transit Gateway 流程 CloudWatch 日誌記錄 和 Amazon S3 中的 Transit Gateways 流程日誌記錄 。
傳輸閘道流量日誌定價
若發佈傳輸閘道流量日誌,會套用付費日誌的資料擷取和儲存費用。如需在發佈已結束日誌時定價的詳細資訊,請開啟 Amazon CloudWatch 定價
