Membuat catatan Log Aliran Transit Gateway yang diterbitkan ke Amazon Data Firehose - Amazon VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat catatan Log Aliran Transit Gateway yang diterbitkan ke Amazon Data Firehose

Buat Log Aliran Transit Gateway yang diterbitkan ke Amazon Data Firehose. Sebelum Anda dapat membuat log alur, pastikan bahwa Anda telah menyiapkan peran akun IAM sumber dan tujuan untuk pengiriman lintas akun dan bahwa Anda telah membuat aliran pengiriman Firehose. Untuk informasi selengkapnya, lihat Log aliran Amazon Data Firehose. Anda dapat membuat log aliran Firehose menggunakan Konsol VPC Amazon atau CLI. AWS

Untuk membuat log aliran gateway transit yang diterbitkan ke Firehose menggunakan konsol

  1. Buka konsol Amazon VPC di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Gateway transit atau Lampiran gateway Transit.

  3. Pilih kotak centang untuk satu atau beberapa gateway transit atau lampiran gateway transit.

  4. Pilih Tindakan, Buat log alur.

  5. Untuk Tujuan pilih Kirim ke Sistem Pengiriman Firehose.

  6. Untuk Firehose Delivery Stream ARN, pilih ARN dari aliran pengiriman yang Anda buat di mana log aliran akan dipublikasikan.

  7. Untuk format catatan Log, tentukan format untuk catatan log aliran.

    • Untuk menggunakan format catatan log alur default, pilih format default AWS .

    • Untuk membuat format kustom, pilih Format kustom. Untuk Format log, pilih bidang untuk disertakan dalam catatan log alur.

  8. (Opsional) Untuk menambahkan tag ke log aliran, pilih Tambahkan tag baru dan tentukan kunci dan nilai tag.

  9. Pilih Buat log alur.

Untuk membuat log alur yang diterbitkan ke Firehose menggunakan alat baris perintah

Gunakan salah satu perintah berikut:

Contoh AWS CLI berikut membuat log aliran yang menangkap informasi gateway transit dan mengirimkan log aliran ke aliran pengiriman Firehose yang ditentukan.

aws ec2 create-flow-logs \ 
                --resource-type TransitGateway \ 
                --resource-ids tgw-1a2b3c4d \ 
                --log-destination-type kinesis-data-firehose \
                --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream

Contoh AWS CLI berikut membuat log aliran yang menangkap informasi gateway transit dan mengirimkan log aliran ke aliran pengiriman Firehose yang berbeda dari akun sumber.

aws ec2 create-flow-logs  \
  --resource-type TransitGateway \
  --resource-ids gw-1a2b3c4d \
  --log-destination-type kinesis-data-firehose \
  --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream \
  --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole \ 
  --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole