Amazon Kinesis Data Firehose
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

步骤 1:将日志数据从 Amazon VPC 发送到 Amazon CloudWatch

在本 Kinesis Data Firehose 教程的第一部分中,创建一个 Amazon CloudWatch 日志组以接收您的 Amazon VPC 流日志。然后,为您的 Amazon VPC 创建流日志并将其发送到您创建的 CloudWatch 日志组。

创建 CloudWatch 日志组以接收您的 Amazon VPC 流日志

  1. 登录 AWS 管理控制台并通过以下网址打开 CloudWatch 控制台 https://console.amazonaws.cn/cloudwatch/

  2. 在导航窗格中,选择 Logs

  3. 选择 Actions (操作),然后选择 Create log group (创建日志组)

    
                        显示“Actions (操作)”菜单和“创建日志组”操作的屏幕截图。
  4. 输入名称 VPCtoSplunkLogGroup,然后选择 Create log group (创建日志组)

创建 VPC 流日志

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Your VPCs。然后,通过选中您的 VPC 旁边的复选框来从列表中选择它。

    
                        显示操作菜单以及在哪里选中框以选择您的 VPC 的 VPC 控制面板的屏幕截图。
  3. 选择 Actions (操作),然后选择 Create flow log (创建流日志)

  4. Filter* (筛选条件*) 列表中,选择 All (全部)

  5. 将目标保留设置为 Send to CloudWatch Logs (发送到 CloudWatch 日志)

  6. 对于 Destination log group* (目标日志组*),选择 VPCtoSplunkLogGroup(您在上一过程中创建的日志组)。

  7. 要设置 IAM 角色,请选择 Set Up Permissions (设置权限)

    
                        显示“设置权限”链接的屏幕截图。
  8. 在显示的新窗口中,将 IAM Role (IAM 角色) 保留设置为 Create a new IAM Role (创建新的 IAM 角色)。在 Role Name (角色名称) 框中,输入 VPCtoSplunkWritetoCWRole。然后,选择 Allow (允许)

    
                        显示创建名为 VPCtoSplunkWritetoCWRole 的角色的屏幕截图。
  9. 返回 Create flow log (创建流日志) 浏览器选项卡,然后刷新 IAM role* (IAM 角色*) 框。然后在列表中选择 VPCtoSplunkWritetoCWRole

  10. 选择 Create (创建),然后选择 Close (关闭)

  11. 返回 Amazon VPC 控制面板,在导航窗格中选择 Your VPCs (您的 VPC)。然后选中您的 VPC 旁边的复选框。

  12. 向下滚动并选择 Flow Logs (流日志) 选项卡,然后查找您在之前的步骤中创建的流日志。确保其状态为活动。如果不是,请检查前面的步骤。

继续执行步骤 2:创建 Kinesis Data Firehose 传输流并将 Splunk 作为目标