Creazione di un log di flusso che viene pubblicato in Amazon Data Firehose

È possibile creare log di flusso per VPC, sottoreti o interfacce di rete.

Prerequisiti

Crea il flusso di distribuzione di Amazon Data Firehose di destinazione. Utilizza Direct Put (PUT diretto) come origine. Per ulteriori informazioni, consulta Creazione di un flusso di distribuzione Amazon Data Firehose.
Se stai pubblicando i log del flusso su un account diverso, crea i ruoli IAM richiesti come descritto in Ruoli IAM per la consegna tra account.

Per creare un log di flusso che viene pubblicato in Amazon Data Firehose

Esegui una di queste operazioni:
- Aprire la console Amazon EC2 all’indirizzo https://console.aws.amazon.com/ec2/. Nel riquadro di navigazione, selezionare Network Interfaces (Interfacce di rete). Seleziona la casella di controllo relativa all’interfaccia di rete.
- Apri alla console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/. Nel pannello di navigazione scegliere Your VPCs (I tuoi VPC). Selezionare la casella di controllo relativa al VPC.
- Accedi alla console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/. Nel riquadro di navigazione, scegliere Subnets (Sottoreti). Seleziona la casella di controllo della sottorete.
Scegli Actions (Operazioni), Create flow log (Crea flusso di log).
Per Filtra, specifica il tipo di traffico di cui eseguire il log.
- Accept (Accetta): esegui il log solo del traffico accettato.
- Reject (Rifiuta): esegui il log solo del traffico rifiutato.
- All (Tutto): esegui il log sia del traffico accettato che di quello rifiutato.
Per Maximum aggregation interval (Intervallo di aggregazione massimo), scegliere il periodo di tempo massimo durante il quale un flusso viene acquisito e aggregato in un record di log di flusso.
In Destination (Destinazione) scegli una delle seguenti opzioni:
- Invia ad Amazon Data Firehose nello stesso account: il flusso di distribuzione e la risorsa da monitorare si trovano nello stesso account.
- Invia ad Amazon Data Firehose in un account diverso: il flusso di distribuzione e la risorsa da monitorare si trovano in account diversi.
Per il nome del flusso Amazon Data Firehose, seleziona il flusso di distribuzione che hai creato.
[Solo distribuzione tra account] Per l’Accesso al servizio, scegli un ruolo di servizio IAM esistente per la distribuzione tra account che disponga delle autorizzazioni per pubblicare i log oppure scegli Configura le autorizzazioni per aprire la console IAM e creare un ruolo di servizio.
Per Log record format (Formato registro di log), seleziona il formato per il registro del flusso di log.
- Per utilizzare il formato di record di log di flusso predefinito, seleziona Formato predefinito AWS.
- Per creare un formato personalizzato, scegliere Custom format (Formato personalizzato). Per Log format (Formato log), scegliere i campi da includere nel record di log di flusso.
Per Metadati aggiuntivi, seleziona se desideri includere i metadati di Amazon ECS nel formato di log.
(Facoltativo) Scegli Aggiungi tag per applicare i tag al log di flusso.
Selezionare Create flow log (Crea log di flusso).

Per creare un log di flusso che viene pubblicato in Amazon Data Firehose tramite la riga di comando

Utilizzare uno dei seguenti comandi:

create-flow-logs (AWS CLI)
New-EC2FlowLog (AWS Tools for Windows PowerShell)

Il seguente esempio di AWS CLI crea un log di flusso che acquisisce tutto il traffico per il VPC specificato e distribuisce i log al flusso di distribuzione di Amazon Data Firehose nello stesso account.


aws ec2 create-flow-logs --traffic-type ALL \
  --resource-type VPC \
  --resource-ids vpc-00112233344556677 \
  --log-destination-type kinesis-data-firehose \
  --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream/flowlogs_stream

Il seguente esempio di AWS CLI crea un log di flusso che acquisisce tutto il traffico per il VPC specificato e distribuisce i log di flusso al flusso di distribuzione di Amazon Data Firehose in un account diverso.


aws ec2 create-flow-logs --traffic-type ALL \
  --resource-type VPC \
  --resource-ids vpc-00112233344556677 \
  --log-destination-type kinesis-data-firehose \
  --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream/flowlogs_stream \
  --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole \ 
  --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole

Come risultato della creazione del log di flusso, è possibile ottenere i dati del log dalla destinazione configurata per il flusso di distribuzione.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ruoli IAM per la consegna tra account

Eseguire una query tramite Athena