创建发布到 Amazon S3 的 Transit Gateway 流日志记录 - Amazon VPC
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建发布到 Amazon S3 的 Transit Gateway 流日志记录

在您创建和配置 Amazon S3 存储桶后,您可以为中转网关创建流日志。您可以使用亚马逊VPC控制台或创建 Amazon S3 流日志 Amazon CLI。

使用命令行工具创建发布到 Amazon S3 的中转网关流日志
  1. 打开亚马逊VPC控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit gateways(中转网关)或 Transit gateway attachments(中转网关连接)。

  3. 选中一个或多个中转网关或中转网关连接复选框。

  4. 选择 Actions(操作)、Create flow log(创建流日志)。

  5. 配置流日志设置。有关更多信息,请参阅配置流日志设置

使用控制台配置流日志设置
  1. 对于 Destination(目的地),选择 Send to an S3 bucket(发送到 S3 存储桶)

  2. 对于 S3 存储桶 ARN,请指定现有 Amazon S3 存储桶的亚马逊资源名称 (ARN)。您可以选择包含子文件夹。例如,要在名为的存储桶my-logs中指定一个名为的子文件夹my-bucket,请使用以下命令:ARN

    arn:aws::s3:::my-bucket/my-logs/

    存储桶不能使用 AWSLogs 作为子文件夹名称,因为这是保留项。

    如果您拥有该存储桶,我们会自动创建资源策略并将它附加到该存储桶。有关更多信息,请参阅 针对流日志的 Amazon S3 存储桶权限

  3. 对于 Log record format(日志记录格式),选定流日志记录的格式。

    • 要使用默认流日志记录格式,请选择 Amazon default format(亚马逊云科技默认格式)

    • 要创建自定义格式,请选择Custom format(自定义格式)。对于Log format(日志行格式),选择要包括在流日志记录中的字段。

  4. 对于 Log file format(日志文件格式),指定日志文件的格式。

    • Text – 纯文本。这是默认格式。

    • Parquet – Apache Pparquet 是一种列式数据格式。与对纯文本数据的查询相比,对 Passic 格式的数据进行查询速度快 10 到 100 倍。使用 Gzip 压缩的 Parquet 格式的数据比 Gzip 压缩的纯文本格式的数据占用的存储空间少 20%。

  5. (可选)要使用 Hive 兼容的 S3 前缀,请选择 Hive-compatible S3 prefix(Hive 兼容的 S3 前缀)Enable(启用)

  6. (可选)要每小时对流日志进行分区,请选择 Every 1 hour(60 mins)(每 1 小时(60 分钟))

  7. (可选)要向流日志添加标签,请选择 Add new tag(添加新标签)并指定标签键和值。

  8. 选择 Create flow log(创建流日志)

使用命令行工具创建发布到 Amazon S3 的流日志

使用以下命令之一。

以下 Amazon CLI 示例创建了一个流日志,用于捕获所有中转网关流量,VPCtgw-00112233344556677并将流日志传送到名为的 Amazon S3 存储桶flow-log-bucket--log-format 参数指定流日志记录的自定义格式。

aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-00112233344556677 --log-destination-type s3 --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/'