Peer-Protokollierung des Route Servers

Verwenden Sie die VPC-Route-Server-Peer-Protokollierung für Folgendes:

Überwachen des Zustands von BGP- und BFD-Sitzungen
Fehlerbehebung bei Verbindungsproblemen
Überprüfen historischer Sitzungsänderungen
Verfolgen des Netzwerkstatus

Preisgestaltung

CloudWatch: Für die Datenerfassung und Archivierung fallen Gebühren für angebotene Protokolle an, wenn Sie Route-Server-Peer-Protokolle in CloudWatch Logs veröffentlichen.
S3: Für die Datenerfassung und Archivierung fallen Gebühren für angebotene Protokolle an, wenn Sie Route-Server-Peer-Protokolle in Amazon S3 veröffentlichen.
Data Firehose: Es fallen die üblichen Kosten für Erfassung und Lieferung an.

Vended-Protokolle sind Protokolle von bestimmten AWS-Services, die zu volumenabhängigen Preisen erhältlich sind und an CloudWatch Logs, Amazon S3 oder Amazon Data Firehose übermittelt werden. Für weitere Informationen öffnen Sie die Preise von Amazon CloudWatch, wählen Sie Logs (Protokolle) und suchen Sie Vended Logs (Verkaufsprotokolle).

Beispielprotokollformat


{
    "resource_arn": "arn:aws:ec2:us-east-1:111122223333:route-server-peer/rsp-1234567890abcdef0",
    "event_timestamp": 1746643505367,
    "type": "RouteStatus",
    "status": "ADVERTISED",
    "message": {
        "prefix": "10.24.34.0/32",
        "asPath": "65000",
        "med": 100,
        "nextHopIp": "10.24.34.1"
    }
}

{
    "resource_arn": "arn:aws:ec2:us-east-1:111122223333:route-server-peer/rsp-1234567890abcdef0",
    "event_timestamp": 1746643490000,
    "type": "BGPStatus",
    "status": "UP",
    "message": null
}

Wobei Folgendes gilt:

Das resource_arn ist der ARN für den Route-Server-Peer.
Das event_timestamp ist der Zeitstempel des Ereignisses.
Der type der von uns erzeugten Protokollereignisse (RouteStatus, BGPStatus, BFDStatus).
Das status-Feld ist das Status-Update.
- Für Nachrichten vom Typ RouteStatus
  - ADVERTISED (Die Route wurde vom Peer angekündigt)
  - UPDATED (Die bestehende Route wurde vom Peer aktualisiert)
  - WITHDRAWN (Die Route wurde vom Peer zurückgezogen)
- Für BFDStatus- und BGPStatus-Updates
  - UP, DOWN.
Das message-Feld wird derzeit nur für Routenattribute für den Nachrichtentyp RouteStatus verwendet, kann aber mit relevanten Informationen für jeden Typ gefüllt werden.

AWS Management Console

So erstellen Sie Peer–Protokolle für Route Server:

Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.
Wählen Sie im Navigationsmenü unter Virtual Private Cloud die Option Route Server.
Wählen Sie auf der Seite Route Server die Option Route-Server-Peers aus.
Wählen Sie die Registerkarte Protokollzustellung.
Wählen Sie Protokollzustellung hinzufügen.
Wählen Sie ein Ziel und konfigurieren Sie die Einstellungen:
- Amazon CloudWatch Logs
  - Protokolltyp: Arten von Protokollen, die zugestellt werden sollen. Der einzige unterstützte Protokolltyp ist EVENT_LOGS.
  - Ziel-Protokollgruppe: Die CloudWatch-Protokollgruppe, an die Protokolle gesendet werden. Sie können eine bestehende Protokollgruppe auswählen oder eine neue erstellen (Beispiel: /aws/vpc/route-server-peers).
  - Feldauswahl: Datenfelder, die in Ihre Protokolle aufgenommen werden sollen.
  - Ausgabeformat: So werden Protokolle formatiert:
    
    JSON: Strukturiertes Format für die Computerverarbeitung
    Text: Klartextformat
  - Feldtrennzeichen: Bei Verwendung des Textformats ist dies das Zeichen, das Felder voneinander trennt (Beispiel: Komma, Tabulator, Leerzeichen).
- Amazon S3
  - Kontoübergreifend – Protokolle an verschiedene AWS-Konten senden
    
    Protokolltyp: Arten von Protokollen, die zugestellt werden sollen. Der einzige unterstützte Protokolltyp ist EVENT_LOGS.
    Lieferziel-ARN: Der Amazon-Ressourcenname des S3-Buckets in einem anderen AWS-Konto, an das Protokolle gesendet werden.
    Feldauswahl: Datenfelder, die in Ihre Protokolle aufgenommen werden sollen.
    Suffix: Die den Namen der Protokolldateien hinzugefügte Endung (Beispiel: .log, .txt).
    Hive-kompatibel: Wenn diese Option aktiviert ist, werden Protokolle in einer Ordnerstruktur organisiert, die mit Hive-basierten Tools funktioniert, um die Suche mit Services wie Amazon Athena zu vereinfachen.
    Feldtrennzeichen: Bei Verwendung des Textformats ist dies das Zeichen, das Felder voneinander trennt.
  - Im aktuellen Konto
    
    Protokolltyp: Arten von Protokollen, die zugestellt werden sollen. Der einzige unterstützte Protokolltyp ist EVENT_LOGS.
    Ziel-S3-Bucket: Der S3-Bucket in Ihrem Konto, in den Protokolle gesendet werden. Sie können einen Unterordnerpfad angeben.
    Feldauswahl: Datenfelder, die in Ihre Protokolle aufgenommen werden sollen.
    Suffix: Die den Namen der Protokolldateien hinzugefügte Endung (Beispiel: .log, .txt).
    Hive-kompatibel: Wenn diese Option aktiviert ist, werden Protokolle in einer Ordnerstruktur organisiert, die mit Hive-basierten Tools funktioniert, um die Suche zu vereinfachen.
    Feldtrennzeichen: Bei Verwendung des Textformats ist dies das Zeichen, das Felder voneinander trennt.
- Amazon Data Firehose
  - Kontoübergreifend
    
    Protokolltyp: Arten von Protokollen, die zugestellt werden sollen. Der einzige unterstützte Protokolltyp ist EVENT_LOGS.
    Lieferziel-ARN: Der Amazon-Ressourcenname des Firehose-Lieferstreams in einem anderen AWS-Konto.
    Feldauswahl: Datenfelder, die in Ihre Protokolle aufgenommen werden sollen.
    Feldtrennzeichen: Bei Verwendung des Textformats ist dies das Zeichen, das Felder voneinander trennt.
  - Im aktuellen Konto
    
    Protokolltyp: Arten von Protokollen, die zugestellt werden sollen. Der einzige unterstützte Protokolltyp ist EVENT_LOGS.
    Zielstream für die Lieferung: Der Firehose-Lieferstream in Ihrem Konto, an den Protokolle gesendet werden. Der Stream muss den Quelltyp „Direct Put“ verwenden.
    Feldauswahl: Datenfelder, die in Ihre Protokolle aufgenommen werden sollen.
    
    Ausgabeformat: So werden Protokolle formatiert:
    
    JSON: Strukturiertes Format für die Computerverarbeitung
    Text: Klartextformat
    
    Feldtrennzeichen: Bei Verwendung des Textformats ist dies das Zeichen, das Felder voneinander trennt.

Command line

Die Befehle in diesem Abschnitt sind mit der AWS CLI-Befehlsreferenz verknüpft. Die Dokumentation enthält detaillierte Beschreibungen der Optionen, die Sie beim Ausführen der Befehle verwenden können.

So erstellen Sie Peer-Protokolle für Route Server:

Verwenden Sie den Befehl put-delivery-source.

Beispielanforderung


aws logs put-delivery-source --name "source-rsp-1234567890abcdef0" --resource-arn "arn:aws:ec2:us-east-1:111122223333:route-server-peer/rsp-1234567890abcdef0" --log-type "EVENT_LOGS"

Beispielantwort


{
     "deliverySource": {
        "name": "source-rsp-1234567890abcdef0",
        "arn": "arn:aws:logs:us-east-1:111122223333:delivery-source:source-rsp-1234567890abcdef0",
        "resourceArns": [
            "arn:aws:ec2:us-east-1:111122223333:route-server-peer/rsp-1234567890abcdef0"
        ],
        "service": "ec2",
        "logType": "EVENT_LOGS"
    }
}

Verwenden Sie den Befehl put-delivery-destination.

Das folgende AWS-CLI-Beispiel erstellt ein Route-Server-Protokoll. Die Protokolle werden an die angegebene Protokollgruppe übermittelt.

Beispielanforderung


aws logs put-delivery-destination --name "destination-rsp-abcdef01234567890" --destination-resource-arn "arn:aws:logs:us-east-1:111122223333:log-group:/aws/vendedlogs/ec2/route-server-peer/EVENT_LOGS/rsp-abcdef01234567890"

Beispielantwort


{
     "deliveryDestination": {
        "name": "destination-rsp-abcdef01234567890",
        "arn": "arn:aws:logs:us-east-1:111122223333:delivery-destination:destination-rsp-abcdef01234567890",
        "deliveryDestinationType": "CWL",
        "deliveryDestinationConfiguration": {
            "destinationResourceArn": "arn:aws:logs:us-east-1:111122223333:log-group:/aws/vendedlogs/ec2/route-server-peer/EVENT_LOGS/rsp-abcdef01234567890"
        }
    }
}

Verwenden Sie den Befehl create-delivery.

Beispielanforderung


aws logs create-delivery --delivery-source-name "source-rsp-1234567890abcdef0" --delivery-destination-arn "arn:aws:logs:us-east-1:111122223333:delivery-destination:destination-rsp-abcdef01234567890"

Beispielantwort


{
     "delivery": {
        "id": "1234567890abcdef0",
        "arn": "arn:aws:logs:us-east-1:111122223333:delivery:1234567890abcdef0",
        "deliverySourceName": "source-rsp-1234567890abcdef0",
        "deliveryDestinationArn": "arn:aws:logs:us-east-1:111122223333:delivery-destination:destination-rsp-abcdef01234567890",
        "deliveryDestinationType": "CWL",
        "recordFields": [
            "resource_arn",
            "event_timestamp",
            "type",
            "status",
            "message"
        ]
    }
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Funktionsweise von Amazon VPC Route Server

Erste-Schritte-Tutorial