本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 流量日誌基礎知識 您可以建立 VPC、子網或網路介面的流量日誌。如果建立子網或 VPC 的流量日誌,則會監控該子網或 VPC 中的每個網路介面。 監控之網路介面的流量日誌將記錄為*流量日誌記錄*,即由描述流量之欄位組成的日誌事件。如需更多詳細資訊,請參閱 [流量日誌記錄](flow-log-records.md)。 若要建立流量日誌,您要指定: + 要建立流量日誌的資源 + 要擷取的流量類型 (接受的流量、拒絕的流量,或全部流量) + 流量日誌資料的發佈目標 在下列範例中,您將為私有子網中的其中一個 EC2 執行個體建立流量日誌,以擷取網路介面的接受流量,並將流量日誌記錄發佈至 Amazon S3 儲存貯體。 ![執行個體的流量日誌](http://docs.aws.amazon.com/zh_tw/vpc/latest/userguide/images/flow-logs-diagram-s3.png) 在以下範例中,流量日誌擷取子網的所有流量,並將流量日誌記錄發佈至 Amazon CloudWatch Logs。流量日誌擷取子網中所有網路介面的流量。 ![子網的流量日誌](http://docs.aws.amazon.com/zh_tw/vpc/latest/userguide/images/flow-logs-diagram-cw.png) 在您建立流量日誌之後,其可能需要數分鐘的時間,才會開始收集資料並將資料發佈至選擇的目的地。流量日誌不會擷取您網路介面的即時日誌串流。如需詳細資訊,請參閱[2. 建立流量日誌](working-with-flow-logs.md#create-flow-log)。 如果您在建立子網或 VPC 的流量日誌後於子網中啟動執行個體,只要該網路介面一出現網路流量,我們就會為這個新的網路介面建立日誌串流 (適用於 CloudWatch Logs) 或日誌檔案物件 (適用於 Amazon S3)。 您可以為其他 AWS 服務建立的網路介面建立流量日誌,例如: + Elastic Load Balancing + Amazon RDS + Amazon ElastiCache + Amazon Redshift + Amazon WorkSpaces + NAT 閘道 + 傳輸閘道 無論網路介面的類型為何,您都必須使用 Amazon EC2 主控台或 Amazon EC2 API 建立網路介面的流量日誌。 您可以將標籤套用至流量日誌。每個標籤皆包含由您定義的一個索引鍵與一個選用值。標籤可協助您整理流量日誌,例如依據用途或擁有者整理日誌。 如果您不再需要流量日誌,即可將其刪除。刪除流程日誌會停用資源的流程日誌服務,因此將不會再建立和發佈新的流程日誌記錄。刪除流程日誌並不會刪除任何現有的流程日誌資料。刪除流程日誌之後,您可以在完成操作後直接從目的地刪除流程日誌資料。如需詳細資訊,請參閱[4. 刪除流量日誌](working-with-flow-logs.md#delete-flow-log)。