创建发布到 Transit Gateways 流日志记录 Amazon CloudWatch Logs - Amazon VPC
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建发布到 Transit Gateways 流日志记录 Amazon CloudWatch Logs

您可以为中转网关创建流日志。如果您以IAM用户身份执行这些步骤,请确保您拥有使用该iam:PassRole操作的权限。有关更多信息,请参阅 IAM用户传递角色的权限

您可以使用亚马逊VPC控制台或创建亚马逊 CloudWatch 流日志 Amazon CLI。

使用控制台创建中转网关流日志
  1. 登录 Amazon Web Services Management Console 并打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit gateways(中转网关)

  3. 选中一个或多个中转网关的复选框,然后选择操作创建流日志

  4. 对于目标,选择发送到 CloudWatch日志

  5. 对于 Destination log group(目的地日志组),选择当前的目的地日志组的名称。

    注意

    如果目的地日志组尚不存在,则在此字段中输入新名称将创建新的目标日志组。

  6. 对于IAM角色,请指定有权将日志发布到 CloudWatch 日志的角色的名称。

  7. 对于Log record format(日志记录格式),选定流日志记录的格式。

    • 要使用默认格式,请选择Amazon default format(亚马逊云科技默认格式)

    • 要使用自定义格式,请选择Custom format(自定义格式)然后从Log format(日志格式)选择字段。

  8. (可选)选择Add new tag(添加新标签)以将标签应用于流日志。

  9. 选择 Create flow log(创建流日志)

使用命令行创建流日志

使用以下命令之一。

以下 Amazon CLI 示例创建了一个用于捕获传输网关信息的流日志。流日志使用角色传送到账户 123456789101 中名为 “ CloudWatch my-flow-logs日志” 的日志组。IAM publishFlowLogs

aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-1a2b3c4d --log-group-name my-flow-logs --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs