使用 VPC 流量日誌來記錄 IP 流量

VPC 流量日誌是一項可讓您擷取傳入及傳出您 VPC 中網路介面之 IP 流量相關資訊的功能。流程日誌資料可以發佈到下列位置：Amazon CloudWatch 日誌、Amazon S3 或亞馬遜資料 Firehose。建立流程日誌之後，您可以在您設定的日誌群組、儲存貯體或交付串流中擷取和檢視流程日誌記錄。

流量日誌可協助您處理多項任務，例如：

• 診斷過於嚴苛的安全群組規則

• 監控進入執行個體的流量

• 判斷網路介面往來流量的方向

流量日誌資料是在網路流量路徑之外收集，因此不會影響網路輸送量或延遲。您可以建立或刪除流量日誌，而不會影響網路效能。

注意

本節僅討論 VPC 的流程記錄。如需第 6 版中引入的傳輸閘道流程日誌的相關資訊，請參閱 Amazon VPC Transit Gateway 道使用者指南中的使用傳輸閘道流量記錄網路流量記錄。

目錄

• 流量日誌基礎知識
• 流量日誌記錄
• 流量日誌記錄範例
• 流量日誌限制
• 定價
• 使用流量日誌工作
• 將流程記錄發佈到 CloudWatch 記錄
• 將流量日誌發佈到 Amazon S3
• 將流程日誌發佈到 Amazon 資料 Firehose
• 使用 Amazon Athena 查詢流量日誌
• 疑難排解 VPC 流量日誌