本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建发布到 Amazon Data Firehose 的 T Amazon ransit Gateway 流日志记录
<a name="flow-logs-kinesis-create"></a>

创建发布到 Amazon Data Firehose 的 Transit Gateway 流日志记录。确保已经为跨账户传输设置了源和目的地 IAM 账户，并且已创建 Firehose 传输流，然后才能创建流日志。请参阅[Amazon Data Firehose 流日志](flow-logs-kinesis.md)了解更多信息。您可以使用亚马逊 VPC 控制台或 CLI Amazon 创建 Firehose 流日志。

**使用控制台创建发布到 Firehose 的中转网关流日志**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.amazonaws.cn/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Transit gateways**（中转网关）或 **Transit gateway attachments**（中转网关连接）。

1. 选中一个或多个中转网关或中转网关连接复选框。

1. 选择 **Actions**（操作）、**Create flow log**（创建流日志）。

1. 在 **Destination**（目的地）中，选择 **Send to a Firehose Delivery System**（发送到 Firehose 传输系统）。

1. 对于 **Firehose Delivery Stream ARN**（Firehose 传输流 ARN），选择您创建的要在其中发布流日志的传输流的 ARN。

1. 对于 **Log record format（日志记录格式）**，选定流日志记录的格式。
   + 要使用默认流日志记录格式，请选择 **Amazon default format（亚马逊云科技默认格式）**。
   + 要创建自定义格式，请选择**Custom format**（自定义格式）。对于**Log format**（日志行格式），选择要包括在流日志记录中的字段。

1. （可选）要向流日志添加标签，请选择 **Add new tag（添加新标签）**并指定标签键和值。

1. 选择 **Create flow log（创建流日志）**。

**使用命令行工具创建发布到 Firehose 的流日志**

使用以下命令之一：
+ [create-flow-logs](https://docs.amazonaws.cn/cli/latest/reference/ec2/create-flow-logs.html) (CLI)Amazon 
+ [New-EC2FlowLog](https://docs.amazonaws.cn/powershell/latest/reference/items/New-EC2FlowLog.html) (Amazon Tools for Windows PowerShell)

以下 Amazon CLI 示例创建了一个流日志，用于捕获传输网关信息并将流日志传送到指定的 Firehose 传输流。

```
aws ec2 create-flow-logs \ 
                --resource-type TransitGateway \ 
                --resource-ids tgw-1a2b3c4d \ 
                --log-destination-type kinesis-data-firehose \
                --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream
```

以下 Amazon CLI 示例创建了一个流日志，用于捕获公交网关信息，并将流日志传送到源账户的其他 Firehose 传输流。

```
aws ec2 create-flow-logs  \
  --resource-type TransitGateway \
  --resource-ids gw-1a2b3c4d \
  --log-destination-type kinesis-data-firehose \
  --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream \
  --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole \ 
  --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole
```