Utilizar CreateFlowLogs con una CLI

Ejemplo 1: creación de un registro de flujo

En el siguiente ejemplo de create-flow-logs, se crea un registro de flujo que captura todo el tráfico rechazado para la subred especificada. Los registros de flujo se envían a un grupo de registro de registros de CloudWatch mediante los permisos del rol de IAM especificado.

aws ec2 create-flow-logs \
    --resource-type NetworkInterface \
    --resource-ids eni-11223344556677889 \
    --traffic-type REJECT \
    --log-group-name my-flow-logs \
    --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs

Salida:

{
    "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample",
    "FlowLogIds": [
        "fl-12345678901234567"
    ],
    "Unsuccessful": []
}

Para obtener más información, consulte Logs de flujo de VPC en la Guía del usuario de Amazon VPC.

Ejemplo 2: creación de un registro de flujo con un formato personalizado

En el siguiente ejemplo de create-flow-logs, se crea un registro de flujo que captura todo el tráfico de la VPC especificada y entrega los registros de flujo a un bucket de Amazon S3. El parámetro --log-format especifica un formato personalizado para las entradas de registros de flujo. Para ejecutar este comando en Windows, cambie la comillas simples (') por comillas dobles (").

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}'

Para obtener más información, consulte Logs de flujo de VPC en la Guía del usuario de Amazon VPC.

Ejemplo 3: creación de un registro de flujo con un intervalo de agregación máximo de un minuto

En el siguiente ejemplo de create-flow-logs, se crea un registro de flujo que captura todo el tráfico de la VPC especificada y entrega los registros de flujo a un bucket de Amazon S3. El parámetro --max-aggregation-interval especifica un intervalo de agregación máximo de 60 segundos (1 minuto).

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --max-aggregation-interval 60

Para obtener más información, consulte Logs de flujo de VPC en la Guía del usuario de Amazon VPC.

Ejemplo 1: En este ejemplo se crea un registro de flujo de EC2 para la subred subnet-1d234567 en el cloud-watch-log llamado “subnet1-log” para todo el tráfico marcado como “REJECT” con los permisos del rol “Administrador”

New-EC2FlowLog -ResourceId "subnet-1d234567" -LogDestinationType cloud-watch-logs -LogGroupName subnet1-log -TrafficType "REJECT" -ResourceType Subnet -DeliverLogsPermissionArn "arn:aws:iam::98765432109:role/Admin"

Salida:

ClientToken                                  FlowLogIds             Unsuccessful
-----------                                  ----------             ------------
m1VN2cxP3iB4qo//VUKl5EU6cF7gQLOxcqNefvjeTGw= {fl-012fc34eed5678c9d} {}

Ejemplo 1: En este ejemplo se crea un registro de flujo de EC2 para la subred subnet-1d234567 en el cloud-watch-log llamado “subnet1-log” para todo el tráfico marcado como “REJECT” con los permisos del rol “Administrador”

New-EC2FlowLog -ResourceId "subnet-1d234567" -LogDestinationType cloud-watch-logs -LogGroupName subnet1-log -TrafficType "REJECT" -ResourceType Subnet -DeliverLogsPermissionArn "arn:aws:iam::98765432109:role/Admin"

Salida:

ClientToken                                  FlowLogIds             Unsuccessful
-----------                                  ----------             ------------
m1VN2cxP3iB4qo//VUKl5EU6cF7gQLOxcqNefvjeTGw= {fl-012fc34eed5678c9d} {}