使用 VPC 流日志记录 IP 流量 - Amazon Virtual Private Cloud
定价
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 VPC 流日志记录 IP 流量

利用 VPC 流日志这项功能,您可以捕获有关传入和传出您的 VPC 中网络接口的 IP 流量的信息。流日志数据可发布到以下位置:Amazon CloudWatch Logs、Amazon S3 或 Amazon Data Firehose。允许将网络流量日志发送到 CloudWatch Logs 或 S3 等目标的已配置传输路径和权限称为订阅。创建流日志后,您可以在配置的日志组、存储桶或传输流中检索和查看流日志记录。

流日志可帮助您处理多种任务,例如:

  • 诊断过于严格的安全组规则

  • 监控达到您实例的流量

  • 确定在网络接口上往返的流量的方向

流日志数据的收集在您网络流量路径之外,因此不会影响网络吞吐量或延迟。您可以创建或删除流日志,而不会对网络性能造成任何影响。

注意

本节仅讨论 VPC 的流日志。有关版本 6 中引入的中转网关流日志的信息,请参阅《Amazon VPC 中转网关用户指南》中的使用中转网关流日志记录网络流量

内容

定价

发布流日志时,将收取已出售日志的数据摄取和存档费用。有关发布已出售日志时定价的更多信息,请打开 Amazon CloudWatch 定价,选择 Logs(日志),然后找到 Vended Logs(已出售日志)。

若要跟踪发布流日志所产生的费用,您可以将成本分配标签应用到目的地资源。此后,您的 Amazon 成本分配报告中就会包含按这些标签汇总的用量和成本。您可以应用代表业务类别(例如成本中心、应用程序名称或拥有者)的标签,以便整理您的成本。有关更多信息,请参阅下列内容: