控制对流日志的使用创建流日志查看流日志标记流日志删除流日志 API 和 CLI 概述

使用流日志

您可以使用 Amazon EC2 和 Amazon VPC 的控制台处理流日志。

任务

控制对流日志的使用
创建流日志
查看流日志
标记流日志
删除流日志
API 和 CLI 概述

控制对流日志的使用

默认情况下，用户无权使用流日志。您可以创建一个 IAM 角色，并附加向该角色授予流日志创建、描述和删除权限的策略。

下面是一个示例策略，该策略向用户授予创建、描述和删除流日志的完全权限。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DeleteFlowLogs",
        "ec2:CreateFlowLogs",
        "ec2:DescribeFlowLogs"
      ],
      "Resource": "*"
    }
  ]
}

有关更多信息，请参阅Amazon VPC 如何与 IAM 配合使用。

创建流日志

您可以为 VPC、子网或网络接口创建流日志。创建流日志时，您必须为流日志指定目的地。有关更多信息，请参阅下列内容：

查看流日志

您可以查看有关网络接口等资源的流日志信息。显示的信息包括流日志的 ID、流日志配置以及有关流日志的状态的信息。

查看有关流日志的信息

请执行下列操作之一：
- 通过以下网址打开 Amazon EC2 控制台：https://console.aws.amazon.com/ec2/。在导航窗格中，选择 Network Interfaces（网络接口）。选中该网络接口的复选框。
- 通过以下网址打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。在导航窗格中，选择 Your VPCs（您的 VPC）。选中该 VPC 的复选框。
- 通过以下网址打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。在导航窗格中，选择 Subnets（子网）。选中子网的复选框。
选择 Flow Logs（流日志）。
（可选）若要查看流日志数据，请打开日志目的地。

标记流日志

您可以随时为流日志添加或删除标签。

管理流日志的标签

请执行下列操作之一：
- 通过以下网址打开 Amazon EC2 控制台：https://console.aws.amazon.com/ec2/。在导航窗格中，选择 Network Interfaces（网络接口）。选中该网络接口的复选框。
- 通过以下网址打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。在导航窗格中，选择 Your VPCs（您的 VPC）。选中该 VPC 的复选框。
- 通过以下网址打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。在导航窗格中，选择 Subnets（子网）。选中子网的复选框。
选择 Flow Logs（流日志）。
依次选择 Actions（操作）、Manage tags（管理标签）。
若要添加新标签，请选择 Add new tag（添加新标签），然后输入键和值。要删除标签，请选择 Remove（删除）。
添加完或删除完标签后，选择 Save（保存）。

删除流日志

您可以随时删除流日志。删除流日志之后，可能需要几分钟时间才能停止收集数据。

删除流日志不会从目的地中删除日志数据，也不会修改目的地资源。您必须使用目的地服务控制台，从目的地中直接删除现有流日志数据并清理目的地资源。

删除流日志

请执行下列操作之一：
- 通过以下网址打开 Amazon EC2 控制台：https://console.aws.amazon.com/ec2/。在导航窗格中，选择 Network Interfaces（网络接口）。选中该网络接口的复选框。
- 通过以下网址打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。在导航窗格中，选择 Your VPCs（您的 VPC）。选中该 VPC 的复选框。
- 通过以下网址打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。在导航窗格中，选择 Subnets（子网）。选中子网的复选框。
选择 Flow Logs（流日志）。
依次选择 Actions（操作）、Delete flow logs（删除流日志）。
提示进行确认时，键入 delete，然后选择 Delete（删除）。

API 和 CLI 概述

您可以使用命令行或 API 执行此页面上介绍的任务。有关命令行界面的更多信息以及可用 API 操作的列表，请参阅使用 Amazon VPC。

创建流日志

create-flow-logs（Amazon CLI）
New-EC2FlowLog（Amazon Tools for Windows PowerShell）
CreateFlowLogs（Amazon EC2 查询 API）

描述流日志

describe-flow-logs（Amazon CLI）
Get-EC2FlowLog（Amazon Tools for Windows PowerShell）
DescribeFlowLogs（Amazon EC2 查询 API）

标记流日志

create-tags 和 delete-tags (Amazon CLI)
New-EC2Tag 和 Remove-EC2Tag（Amazon Tools for Windows PowerShell）
CreateTags 和 DeleteTags（Amazon EC2 Query API）

删除流日志

delete-flow-logs（Amazon CLI）
Remove-EC2FlowLog（Amazon Tools for Windows PowerShell）
DeleteFlowLogs（Amazon EC2 查询 API）

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

流日志记录示例

发布到 CloudWatch Logs