Amazon VPC 的日志记录和监控 - Amazon Virtual Private Cloud
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Amazon VPC 的日志记录和监控

您可以使用以下自动化监控工具来监控 VPC 中的组件并在出现错误时进行报告:

  • 流日志:流日志捕获有关在您的 VPC 中传入和传出网络接口的 IP 流量的信息。您可以为 VPC、子网或各个网络接口创建流日志。流日志数据将发布到 CloudWatch Logs 或 Amazon S3,这可帮助您诊断过于严格或过于宽松的安全组和网络 ACL 规则。有关更多信息,请参阅 VPC 流日志

  • 监控 NAT 网关:您可以使用 CloudWatch 监控 NAT 网关,该工具可从 NAT 网关中收集信息并创建可读的、近乎实时的指标。有关更多信息,请参阅使用 Amazon CloudWatch 监控 NAT 网关