本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建发布到 Amazon Data Firehose 的 Transit Gateway 流日志记录
创建发布到 Amazon Data Firehose 的 Transit Gateway 流日志记录。确保已经为跨账户传输设置了源和目的地 IAM 账户,并且已创建 Firehose 传输流,然后才能创建流日志。请参阅将流日志发布到 Amazon Data Firehose了解更多信息。您可以使用亚马逊 VPC 控制台或 CLI Amazon 创建 Firehose 流日志。
使用控制台创建发布到 Firehose 的中转网关流日志
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 -
在导航窗格中,选择 Transit gateways(中转网关)或 Transit gateway attachments(中转网关连接)。
-
选中一个或多个中转网关或中转网关连接复选框。
-
选择 Actions(操作)、Create flow log(创建流日志)。
-
在 Destination(目的地)中,选择 Send to a Firehose Delivery System(发送到 Firehose 传输系统)。
-
对于 Firehose Delivery Stream ARN(Firehose 传输流 ARN),选择您创建的要在其中发布流日志的传输流的 ARN。
-
对于 Log record format(日志记录格式),选定流日志记录的格式。
-
要使用默认流日志记录格式,请选择 Amazon default format(亚马逊云科技默认格式)。
-
要创建自定义格式,请选择Custom format(自定义格式)。对于Log format(日志行格式),选择要包括在流日志记录中的字段。
-
-
(可选)要向流日志添加标签,请选择 Add new tag(添加新标签)并指定标签键和值。
-
选择 Create flow log(创建流日志)。
使用命令行工具创建发布到 Firehose 的流日志
使用以下命令之一:
-
create-flow-logs
(CLI)Amazon -
New-EC2FlowLog (Amazon Tools for Windows PowerShell)
以下 Amazon CLI 示例创建了一个流日志,用于捕获传输网关信息并将流日志传送到指定的 Firehose 传输流。
aws ec2 create-flow-logs \ --resource-type TransitGateway \ --resource-ids tgw-1a2b3c4d \ --log-destination-type kinesis-data-firehose \ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream
以下 Amazon CLI 示例创建了一个流日志,用于捕获公交网关信息,并将流日志传送到源账户的其他 Firehose 传输流。
aws ec2 create-flow-logs \ --resource-type TransitGateway \ --resource-ids gw-1a2b3c4d \ --log-destination-type kinesis-data-firehose \ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream \ --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole \ --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole