Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Crea un record AWS Transit Gateway Flow Logs da pubblicare su Amazon S3
<a name="flowlog-s3-create"></a>

Dopo aver creato e configurato il bucket Amazon S3, è possibile creare registri di flusso per i gateway di transito. Puoi creare un log di flusso Amazon S3 utilizzando la console Amazon VPC o l'interfaccia a riga di comando. AWS 

**Creare un log di flusso del gateway di transito che pubblichi in Amazon S3 utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, scegliere **Transit Gateway** (Gateway di transito) o **Transit Gateway Attachments** (Collegamenti del gateway di transito alla VPN).

1. Selezionare le caselle di controllo per uno o più gateway di transito o collegamenti del gateway di transito alla VPN.

1. Scegli **Actions (Operazioni)**, **Create flow log (Crea flusso di log)**.

1. Configura le impostazioni del flusso di log. Per ulteriori informazioni, consulta [Come configurare le impostazioni del flusso di log](#configure-flow-log).<a name="configure-flow-log"></a>

**Configurazione delle impostazioni del flusso di log utilizzando la console**

1. Per **Destination (Destinazione)**, scegli **Send to an S3 bucket (Invia a un bucket S3)**.

1. Per **S3 bucket ARN (ARN bucket S3)**, specificare il nome della risorsa Amazon (ARN) di un bucket Amazon S3 esistente. Puoi anche includere una sottocartella. Ad esempio, per specificare una sottocartella denominata `my-logs` in un bucket denominato `my-bucket`, utilizzare il seguente ARN:

   `arn:aws::s3:::my-bucket/my-logs/`

   Il bucket non può utilizzare `AWSLogs` come nome di sottocartella, in quanto si tratta di un termine riservato.

   Se si è il proprietario del bucket, noi creiamo automaticamente una policy delle risorse e la colleghiamo al bucket. Per ulteriori informazioni, consulta [Autorizzazioni dei bucket Amazon S3 per log di flusso](flow-logs-s3.md#flow-logs-s3-permissions).

1. Per **Log record format (Formato registro di log)**, seleziona il formato per il registro del flusso di log.
   + Per utilizzare il formato di record di log di flusso predefinito, seleziona **Formato predefinito AWS **.
   + Per creare un formato personalizzato, scegliere **Custom format (Formato personalizzato)**. Per **Log format (Formato log)**, scegliere i campi da includere nel record di log di flusso.

1. Per **Log file format (Formato dei file di log)**, specifica il formato per il file di log.
   + **Text**: Testo normale. Questo è il formato predefinito.
   + **Parquet**: Apache Parquet è un formato dati colonnare. Le query sui dati in formato Parquet sono da 10 a 100 volte più veloci, rispetto alle query sui dati in testo normale. I dati in formato Parquet con compressione Gzip occupano il 20% di spazio di archiviazione in meno, rispetto al testo normale con compressione Gzip.

1. (Facoltativo) Per utilizzare prefissi S3 compatibili con Hive, scegli **Hive-compatible S3 prefix (Prefisso S3 compatibile con Hive)**,**Enable (Abilita)**.

1. (Facoltativo) Per partizionare i flussi di log per ora, scegli **Every 1 hour (60 mins) Ogni ora (60 minuti)**.

1. (Facoltativo) Per aggiungere un tag al flusso di log, scegli **Add new tag (Aggiungi nuovo tag)** e specifica la chiave e il valore del tag.

1. Selezionare **Create flow log (Crea log di flusso)**.

**Per creare un log di flusso che pubblica in Amazon S3 utilizzando uno strumento a riga di comando**

Utilizzare uno dei seguenti comandi.
+ [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html) (AWS CLI)
+ [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html) (AWS Tools for Windows PowerShell)

L' AWS CLI esempio seguente crea un log di flusso che acquisisce tutto il traffico del gateway di transito per `tgw-00112233344556677` VPC e consegna i log di flusso a un bucket Amazon S3 chiamato. `flow-log-bucket` Il parametro `--log-format` specifica un formato personalizzato per i record di log di flusso.

```
aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-00112233344556677 --log-destination-type s3 --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/'
```