Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Elaborazione dei record di AWS Transit Gateway Flow Logs in Amazon CloudWatch Logs
È possibile utilizzare i record del log di flusso come con qualsiasi altro evento di registro raccolto da CloudWatch Logs. Per ulteriori informazioni sul monitoraggio dei dati di log e sui filtri delle metriche, consulta [Creazione di metriche dagli eventi di registro utilizzando i filtri](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html) nella *Amazon CloudWatch User Guide*.
## Esempio: crea un filtro CloudWatch metrico e un allarme per un log di flusso
In questo esempio, si dispone di un log di flusso per `tgw-123abc456bca`. Si desidera creare un allarme che avvisa se si sono verificati almeno 10 tentativi di connessione all’istanza sulla porta TCP 22 (SSH) entro un periodo di tempo di 1 ora. Innanzitutto, crea un filtro parametri che corrisponde al modello di traffico per il quale creare l’allarme. Quindi, puoi creare un allarme per il filtro parametri.
**Per creare il filtro parametri per traffico SSH rifiutato e creare un allarme per il filtro**
1. Apri la CloudWatch console all'indirizzo [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Nel pannello di navigazione a sinistra, scegli **Log**, **Gruppi di log**.
1. Seleziona la casella di controllo per il gruppo di log, quindi scegli **Azioni**, **Crea filtro metrico**.
1. Per **Filter Pattern (Modello di filtro)**, immettere quanto segue.
```
[version, resource_type, account_id,tgw_id="tgw-123abc456bca”, tgw_attachment_id, tgw_src_vpc_account_id, tgw_dst_vpc_account_id, tgw_src_vpc_id, tgw_dst_vpc_id, tgw_src_subnet_id, tgw_dst_subnet_id, tgw_src_eni, tgw_dst_eni, tgw_src_az_id, tgw_dst_az_id, tgw_pair_attachment_id, srcaddr= "10.0.0.1", dstaddr, srcport=“80”, dstport, protocol=“6”, packets, bytes,start,end, log_status, type,packets_lost_no_route, packets_lost_blackhole, packets_lost_mtu_exceeded, packets_lost_ttl_expired, tcp_flags,region, flow_direction, pkt_src_aws_service, pkt_dst_aws_service]
```
1. Per **Select Log Data to Test** (Seleziona i dati di registro per il test), seleziona il flusso di log per il gateway di transito. (Facoltativo) Per visualizzare le righe di dati di log che corrispondono al modello di filtro, scegli **Test Pattern (Modello di test)**. Al termine, scegli **Next (Successivo)**.
1. Inserisci un nome per il filtro, uno spazio dei nomi dei parametri e il nome del parametro. Imposta il valore del parametro su **1**. Al termine, scegli **Next (Successivo)** e in seguito **Create metric filter (Crea filtri parametri)**.
1. Nel pannello di navigazione, seleziona **Alarms (Allarmi)**, **All alarms (Tutti gli allarmi)**.
1. Scegli **Crea allarme**.
1. Scegli lo spazio dei nomi per il filtro parametri che hai creato.
Per visualizzare il nuovo parametro nella console potrebbero essere necessari alcuni minuti.
1. Seleziona il nome del parametro creato e scegli **Next (Successivo)**.
1. Configura l’allarme come segue, quindi scegli **Next (Successivo)**:
+ Per **Statistic (Statistica)**, scegliere **Sum (Somma)**. Ciò ti garantisce di acquisire il numero totale di punti di dati per il periodo di tempo specificato.
+ Per **Period (Periodo)**, scegli **1 Hour (1 ora)**.
+ Per **Whenever (Ogni volta che) **, scegli **Greater/Equal (Maggiore di/Uguale a)** e inserisci **10** come soglia.
+ In **Additional configuration** (Configurazione aggiuntiva), per **Datapoints to alarm** (Punti dati per allarme) lascia il valore predefinito **1**.
1. Per **Notification** (Notifica), scegli un argomento SNS esistente oppure scegli **Create new topic** (Crea nuovo argomento) per crearne uno nuovo. Scegli **Next (Successivo)**.
1. Inserisci un nome e una descrizione per l'allarme, quindi scegli **Next (Successivo)**.
1. Al termine della configurazione dell'allarme, scegli **Create alarm (Crea allarme)**.