本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用流日志
您可以使用 Amazon EC2 和 Amazon VPC 的控制台处理流日志。
控制对流日志的使用
默认情况下, 用户无权使用流日志。您可以创建一个 IAM 角色,并附加向该角色授予流日志创建、描述和删除权限的策略。
下面是一个示例策略,该策略向用户授予创建、描述和删除流日志的完全权限。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DeleteFlowLogs", "ec2:CreateFlowLogs", "ec2:DescribeFlowLogs" ], "Resource": "*" } ] }
有关更多信息,请参阅Amazon VPC 如何与 IAM 配合使用。
创建流日志
您可以为 VPC、子网或网络接口创建流日志。创建流日志时,您必须为流日志指定目的地。有关更多信息,请参阅下列内容:
查看流日志
您可以查看有关网络接口等资源的流日志信息。显示的信息包括流日志的 ID、流日志配置以及有关流日志的状态的信息。
查看有关流日志的信息
-
请执行以下操作之一:
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。在导航窗格中,选择网络接口。选中该网络接口的复选框。 -
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。在导航窗格中,选择 Your VPCs(您的 VPC)。选中该 VPC 的复选框。 -
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。在导航窗格中,选择 Subnets(子网)。选中子网的复选框。
-
-
选择 Flow Logs(流日志)。
-
(可选)若要查看流日志数据,请打开日志目的地。
标记流日志
您可以随时为流日志添加或删除标签。
管理流日志的标签
-
请执行以下操作之一:
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。在导航窗格中,选择网络接口。选中该网络接口的复选框。 -
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。在导航窗格中,选择 Your VPCs(您的 VPC)。选中该 VPC 的复选框。 -
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。在导航窗格中,选择 Subnets(子网)。选中子网的复选框。
-
-
选择 Flow Logs(流日志)。
-
依次选择 Actions(操作)、Manage tags(管理标签)。
-
若要添加新标签,请选择 Add new tag(添加新标签),然后输入键和值。要删除标签,请选择移除。
-
添加完或删除完标签后,选择 Save(保存)。
删除流日志
您可以随时删除流日志。删除流日志之后,可能需要几分钟时间才能停止收集数据。
删除流日志不会从目的地中删除日志数据,也不会修改目的地资源。您必须使用目的地服务控制台,从目的地中直接删除现有流日志数据并清理目的地资源。
删除流日志
-
请执行以下操作之一:
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。在导航窗格中,选择网络接口。选中该网络接口的复选框。 -
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。在导航窗格中,选择 Your VPCs(您的 VPC)。选中该 VPC 的复选框。 -
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。在导航窗格中,选择 Subnets(子网)。选中子网的复选框。
-
-
选择 Flow Logs(流日志)。
-
依次选择 Actions(操作)、Delete flow logs(删除流日志)。
-
提示进行确认时,键入
delete
,然后选择 Delete(删除)。
API 和 CLI 概述
您可以使用命令行或 API 执行此页面上介绍的任务。有关命令行界面的更多信息以及可用 API 操作的列表,请参阅 使用 Amazon VPC。
创建流日志
-
create-flow-logs (Amazon CLI)
-
全新 EC2 () FlowLog Amazon Tools for Windows PowerShell
-
CreateFlowLogs(亚马逊 EC2 查询 API)
描述流日志
-
describe-flow-logs (Amazon CLI)
-
get-ec2 () FlowLog Amazon Tools for Windows PowerShell
-
DescribeFlowLogs(亚马逊 EC2 查询 API)
标记流日志
-
create-tags 和 delete-tags (Amazon CLI)
-
New-EC2Tag 和 Remove-EC2Tag(Amazon Tools for Windows PowerShell)
-
CreateTags和 DeleteTags(亚马逊 EC2 查询 API)
删除流日志
-
delete-flow-logs (Amazon CLI)
-
移除 EC2 FlowLog () Amazon Tools for Windows PowerShell
-
DeleteFlowLogs(亚马逊 EC2 查询 API)