Utilisation de DescribeFlowLogs avec une CLI - Exemples de code de kit AWS SDK

D’autres exemples de kits AWS SDK sont disponibles dans le référentiel GitHub AWS Doc SDK Examples.

Utilisation de DescribeFlowLogs avec une CLI

Les exemples de code suivants illustrent comment utiliser DescribeFlowLogs.

CLI
AWS CLI

Exemple 1 : pour décrire tous vos journaux de flux

L’exemple describe-flow-logs suivant affiche les informations sur tous vos journaux de flux.

aws ec2 describe-flow-logs

Sortie :

{
    "FlowLogs": [
        {
            "CreationTime": "2018-02-21T13:22:12.644Z",
            "DeliverLogsPermissionArn": "arn:aws:iam::123456789012:role/flow-logs-role",
            "DeliverLogsStatus": "SUCCESS",
            "FlowLogId": "fl-aabbccdd112233445",
            "MaxAggregationInterval": 600,
            "FlowLogStatus": "ACTIVE",
            "LogGroupName": "FlowLogGroup",
            "ResourceId": "subnet-12345678901234567",
            "TrafficType": "ALL",
            "LogDestinationType": "cloud-watch-logs",
            "LogFormat": "${version} ${account-id} ${interface-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${packets} ${bytes} ${start} ${end} ${action} ${log-status}"
        },
        {
            "CreationTime": "2020-02-04T15:22:29.986Z",
            "DeliverLogsStatus": "SUCCESS",
            "FlowLogId": "fl-01234567890123456",
            "MaxAggregationInterval": 60,
            "FlowLogStatus": "ACTIVE",
            "ResourceId": "vpc-00112233445566778",
            "TrafficType": "ACCEPT",
            "LogDestinationType": "s3",
            "LogDestination": "arn:aws:s3:::my-flow-log-bucket/custom",
            "LogFormat": "${version} ${vpc-id} ${subnet-id} ${instance-id} ${interface-id} ${account-id} ${type} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${pkt-srcaddr} ${pkt-dstaddr} ${protocol} ${bytes} ${packets} ${start} ${end} ${action} ${tcp-flags} ${log-status}"
        }
    ]
}

Exemple 2 : pour décrire un sous-ensemble de vos journaux de flux

L’exemple describe-flow-logs suivant utilise un filtre pour afficher les informations concernant uniquement les journaux de flux qui se trouvent dans le groupe de journaux spécifié dans Amazon CloudWatch Logs.

aws ec2 describe-flow-logs \
    --filter "Name=log-group-name,Values=MyFlowLogs"

  • Pour plus de détails sur l’API, consultez DescribeFlowLogs dans la Référence des commandes de l’AWS CLI.

PowerShell
Outils pour PowerShell V4

Exemple 1 : cet exemple décrit un ou plusieurs journaux de flux avec le type de destination de journal « s3 »

Get-EC2FlowLog -Filter @{Name="log-destination-type";Values="s3"}

Sortie :

CreationTime             : 2/25/2019 9:07:36 PM
DeliverLogsErrorMessage  :
DeliverLogsPermissionArn :
DeliverLogsStatus        : SUCCESS
FlowLogId                : fl-01b2e3d45f67f8901
FlowLogStatus            : ACTIVE
LogDestination           : arn:aws:s3:::amzn-s3-demo-bucket-dd-tata
LogDestinationType       : s3
LogGroupName             :
ResourceId               : eni-01d2dda3456b7e890
TrafficType              : ALL

  • Pour plus de détails sur l’API, consultez DescribeFlowLogs dans la Référence des applets de commande pour les Outils AWS pour PowerShell (V4).

Outils pour PowerShell V5

Exemple 1 : cet exemple décrit un ou plusieurs journaux de flux avec le type de destination de journal « s3 »

Get-EC2FlowLog -Filter @{Name="log-destination-type";Values="s3"}

Sortie :

CreationTime             : 2/25/2019 9:07:36 PM
DeliverLogsErrorMessage  :
DeliverLogsPermissionArn :
DeliverLogsStatus        : SUCCESS
FlowLogId                : fl-01b2e3d45f67f8901
FlowLogStatus            : ACTIVE
LogDestination           : arn:aws:s3:::amzn-s3-demo-bucket-dd-tata
LogDestinationType       : s3
LogGroupName             :
ResourceId               : eni-01d2dda3456b7e890
TrafficType              : ALL

  • Pour plus de détails sur l’API, consultez DescribeFlowLogs dans la Référence des applets de commande pour les Outils AWS pour PowerShell (V5).