Peer-Protokollierung des Routeservers - Amazon Virtual Private Cloud
PreiseBeispiel für ein Protokollformat

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Peer-Protokollierung des Routeservers

Verwenden Sie die VPC-Route-Server-Peerprotokollierung, wenn Sie:

  • Überwachen Sie den Zustand von BGP- und BFD-Sitzungen

  • Beheben Sie Verbindungsprobleme

  • Überprüfen Sie die bisherigen Sitzungsänderungen

  • Verfolgen Sie den Netzwerkstatus

Preise

  • CloudWatch: Wenn Sie Route-Server-Peer-Logs in Logs veröffentlichen, fallen Gebühren für Datenaufnahme und Archivierung für verkaufte Logs an. CloudWatch

  • S3: Wenn Sie Route-Server-Peer-Logs auf Amazon S3 veröffentlichen, fallen Gebühren für Datenaufnahme und Archivierung für verkaufte Logs an.

  • Data Firehose: Es fallen die üblichen Aufnahme- und Liefergebühren an.

Verkaufte Logs sind Logs von bestimmten AWS Services, die zu volumenabhängigen Preisen erhältlich sind und an CloudWatch Logs, Amazon S3 oder Amazon Data Firehose geliefert werden. Weitere Informationen finden Sie unter Amazon CloudWatch Pricing, wählen Sie Logs aus und suchen Sie nach Vending Logs.

Beispiel für ein Protokollformat

{
    "resource_arn": "arn:aws:ec2:us-east-1:111122223333:route-server-peer/rsp-1234567890abcdef0",
    "event_timestamp": 1746643505367,
    "type": "RouteStatus",
    "status": "ADVERTISED",
    "message": {
        "prefix": "10.24.34.0/32",
        "asPath": "65000",
        "med": 100,
        "nextHopIp": "10.24.34.1"
    }
}

{
    "resource_arn": "arn:aws:ec2:us-east-1:111122223333:route-server-peer/rsp-1234567890abcdef0",
    "event_timestamp": 1746643490000,
    "type": "BGPStatus",
    "status": "UP",
    "message": null
}

Wobei gilt:

  • Das resource_arn ist der ARN für den Route-Server-Peer.

  • Das event_timestamp ist der Zeitstempel des Ereignisses.

  • Die Anzahl type der von uns erzeugten Protokollereignisse (RouteStatus,BGPStatus,BFDStatus).

  • Das status Feld ist das Status-Update.

    • Für RouteStatus Typnachrichten

      • ADVERTISED(Die Route wurde vom Peer angekündigt)

      • UPDATED(die bestehende Route wurde vom Peer aktualisiert)

      • WITHDRAWN(Die Route wurde vom Peer zurückgezogen)

    • Für BFDStatus und BGPStatus Updates

      • UP, DOWN.

  • Das message Feld wird derzeit nur für Routenattribute für den RouteStatus Nachrichtentyp verwendet, kann aber mit relevanten Informationen für jeden Nachrichtentyp gefüllt werden.

AWS Management Console

So erstellen Sie Peer-Logs für Routenserver:

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich unter Virtual Private Cloud die Option Route servers aus.

  3. Wählen Sie auf der Seite Routenserver die Option Route Server Peers aus.

  4. Wählen Sie die Registerkarte Protokollzustellung.

  5. Wählen Sie Protokollzustellung hinzufügen.

  6. Wählen Sie ein Ziel und konfigurieren Sie die Einstellungen:

    • CloudWatch Amazon-Protokolle

      • Protokolltyp: Arten von Protokollen, die übermittelt werden sollen. Der einzige unterstützte Protokolltyp ist EVENT_LOGS.

      • Zielprotokollgruppe: Die CloudWatch Protokollgruppe, in die Protokolle gesendet werden. Sie können eine bestehende Protokollgruppe auswählen oder eine neue erstellen (Beispiel:/aws/vpc/route-server-peers).

      • Feldauswahl: Datenfelder, die in Ihre Protokolle aufgenommen werden sollen.

      • Ausgabeformat: So werden Logs formatiert:

        • JSON: Strukturiertes Format für die Computerverarbeitung

        • Text: Klartextformat

      • Feldtrennzeichen: Bei Verwendung des Textformats ist dies das Zeichen, das Felder voneinander trennt (Beispiel: Komma, Tabulator, Leerzeichen).

    • Amazon S3

      • Kontoübergreifend — Logs an verschiedene Konten senden AWS

        • Protokolltyp: Arten von Protokollen, die übermittelt werden sollen. Der einzige unterstützte Protokolltyp ist EVENT_LOGS.

        • Lieferziel-ARN: Der Amazon-Ressourcenname des S3-Buckets in einem anderen AWS Konto, an das Protokolle gesendet werden.

        • Feldauswahl: Datenfelder, die in Ihre Protokolle aufgenommen werden sollen.

        • Suffix: Die den Namen der Protokolldateien hinzugefügte Endung (Beispiel: .log, .txt).

        • Hive-kompatibel: Wenn diese Option aktiviert ist, werden Protokolle in einer Ordnerstruktur organisiert, die mit Hive-basierten Tools funktioniert, um die Suche mit Diensten wie Amazon Athena zu vereinfachen.

        • Feldtrennzeichen: Bei Verwendung des Textformats ist dies das Zeichen, das Felder voneinander trennt.

      • Im Girokonto

        • Protokolltyp: Arten von Protokollen, die übermittelt werden sollen. Der einzige unterstützte Protokolltyp ist EVENT_LOGS.

        • Ziel-S3-Bucket: Der S3-Bucket in Ihrem Konto, in den Protokolle gesendet werden. Sie können einen Unterordnerpfad angeben.

        • Feldauswahl: Datenfelder, die in Ihre Protokolle aufgenommen werden sollen.

        • Suffix: Die den Namen der Protokolldateien hinzugefügte Endung (Beispiel: .log, .txt).

        • Hive-kompatibel: Wenn diese Option aktiviert ist, werden Protokolle in einer Ordnerstruktur organisiert, die mit Hive-basierten Tools funktioniert, um die Suche zu vereinfachen.

        • Feldtrennzeichen: Bei Verwendung des Textformats ist dies das Zeichen, das Felder voneinander trennt.

    • Amazon Data Firehose

      • Kontoübergreifend

        • Protokolltyp: Arten von Protokollen, die übermittelt werden sollen. Der einzige unterstützte Protokolltyp ist EVENT_LOGS.

        • Lieferziel-ARN: Der Amazon-Ressourcenname des Firehose-Lieferstreams in einem anderen AWS Konto.

        • Feldauswahl: Datenfelder, die in Ihre Protokolle aufgenommen werden sollen.

        • Feldtrennzeichen: Bei Verwendung des Textformats ist dies das Zeichen, das Felder voneinander trennt.

      • Im Girokonto

        • Protokolltyp: Arten von Protokollen, die übermittelt werden sollen. Der einzige unterstützte Protokolltyp ist EVENT_LOGS.

        • Zielstream für die Lieferung: Der Firehose-Lieferstream in Ihrem Konto, an den Protokolle gesendet werden. Der Stream muss den Quelltyp „Direct Put“ verwenden.

        • Feldauswahl: Datenfelder, die in Ihre Protokolle aufgenommen werden sollen.

        • Ausgabeformat: So werden Logs formatiert:

          • JSON: Strukturiertes Format für die Computerverarbeitung

          • Text: Klartextformat

        • Feldtrennzeichen: Bei Verwendung des Textformats ist dies das Zeichen, das Felder voneinander trennt.

Command line

Die Befehle in diesem Abschnitt sind mit der AWS CLI Befehlsreferenz verknüpft. Die Dokumentation enthält detaillierte Beschreibungen der Optionen, die Sie beim Ausführen der Befehle verwenden können.

So erstellen Sie Route-Server-Peer-Logs:

  1. Verwenden Sie den put-delivery-source-Befehl.

    • Beispielanforderung

      aws logs put-delivery-source --name "source-rsp-1234567890abcdef0" --resource-arn "arn:aws:ec2:us-east-1:111122223333:route-server-peer/rsp-1234567890abcdef0" --log-type "EVENT_LOGS"

    • Beispielantwort

      {
     "deliverySource": {
        "name": "source-rsp-1234567890abcdef0",
        "arn": "arn:aws:logs:us-east-1:111122223333:delivery-source:source-rsp-1234567890abcdef0",
        "resourceArns": [
            "arn:aws:ec2:us-east-1:111122223333:route-server-peer/rsp-1234567890abcdef0"
        ],
        "service": "ec2",
        "logType": "EVENT_LOGS"
    }
}

  2. Verwenden Sie den put-delivery-destination-Befehl.

    • Das folgende AWS CLI-Beispiel erstellt ein Routenserver-Protokoll. Die Protokolle werden an die angegebene Protokollgruppe übermittelt.

    • Beispielanforderung

      aws logs put-delivery-destination --name "destination-rsp-abcdef01234567890" --destination-resource-arn "arn:aws:logs:us-east-1:111122223333:log-group:/aws/vendedlogs/ec2/route-server-peer/EVENT_LOGS/rsp-abcdef01234567890"

    • Beispielantwort

      {
     "deliveryDestination": {
        "name": "destination-rsp-abcdef01234567890",
        "arn": "arn:aws:logs:us-east-1:111122223333:delivery-destination:destination-rsp-abcdef01234567890",
        "deliveryDestinationType": "CWL",
        "deliveryDestinationConfiguration": {
            "destinationResourceArn": "arn:aws:logs:us-east-1:111122223333:log-group:/aws/vendedlogs/ec2/route-server-peer/EVENT_LOGS/rsp-abcdef01234567890"
        }
    }
}

  3. Verwenden Sie den Befehl create-delivery.

    • Beispielanforderung

      aws logs create-delivery --delivery-source-name "source-rsp-1234567890abcdef0" --delivery-destination-arn "arn:aws:logs:us-east-1:111122223333:delivery-destination:destination-rsp-abcdef01234567890"

    • Beispielantwort

      {
     "delivery": {
        "id": "1234567890abcdef0",
        "arn": "arn:aws:logs:us-east-1:111122223333:delivery:1234567890abcdef0",
        "deliverySourceName": "source-rsp-1234567890abcdef0",
        "deliveryDestinationArn": "arn:aws:logs:us-east-1:111122223333:delivery-destination:destination-rsp-abcdef01234567890",
        "deliveryDestinationType": "CWL",
        "recordFields": [
            "resource_arn",
            "event_timestamp",
            "type",
            "status",
            "message"
        ]
    }
}