路由服务器对等日志记录 - Amazon Virtual Private Cloud
定价日志格式示例

路由服务器对等日志记录

当需要执行以下操作时,请使用 VPC 路由服务器对等日志记录:

  • 监控 BGP 和 BFD 会话运行状况

  • 排查连接问题

  • 查看历史会话更改

  • 跟踪网络状态

定价

  • CloudWatch:当您将路由服务器对等日志发布到 CloudWatch Logs 时,将收取已出售日志的数据摄取和存档费用。

  • S3:当您将路由服务器对等日志发布到 Amazon S3 时,将收取已出售日志的数据摄取和存档费用。

  • Data Firehose:收取标准摄取和传输费用。

已出售日志是来自特定 AWS 服务的日志,这些服务按批量分层定价提供,并传送到 CloudWatch Logs、Amazon S3 或 Amazon Data Firehose。有关更多信息,请打开 Amazon CloudWatch Pricing(Amazon CloudWatch 定价),选择 Logs(日志),找到 Vended Logs(已出售日志)。

日志格式示例

{
    "resource_arn": "arn:aws:ec2:us-east-1:111122223333:route-server-peer/rsp-1234567890abcdef0",
    "event_timestamp": 1746643505367,
    "type": "RouteStatus",
    "status": "ADVERTISED",
    "message": {
        "prefix": "10.24.34.0/32",
        "asPath": "65000",
        "med": 100,
        "nextHopIp": "10.24.34.1"
    }
}

{
    "resource_arn": "arn:aws:ec2:us-east-1:111122223333:route-server-peer/rsp-1234567890abcdef0",
    "event_timestamp": 1746643490000,
    "type": "BGPStatus",
    "status": "UP",
    "message": null
}

其中:

  • resource_arn 是路由服务器对等体的 ARN。

  • event_timestamp 是事件的时间戳。

  • 我们生成的日志事件的 typeRouteStatusBGPStatusBFDStatus)。

  • status 字段是状态更新。

    • 对于 RouteStatus 类型消息

      • ADVERTISED(路由由对等体公布)

      • UPDATED(现有路由由对等体更新)

      • WITHDRAWN(路由由对等体撤回)

    • 对于 BFDStatusBGPStatus 更新

      • UP, DOWN.

  • message 字段当前仅用于 RouteStatus 消息类型的路由属性,但可以填充任何类型的相关信息。

AWS Management Console

要创建路由服务器对等日志:

  1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

  2. 在导航窗格中的虚拟私有云下,选择路由服务器

  3. 路由服务器页面上,选择路由服务器对等

  4. 选择日志传输选项卡。

  5. 选择添加日志传输

  6. 选择一个目的地并配置设置:

    • Amazon CloudWatch Logs

      • 日志类型:要传输的日志类型。唯一支持的日志类型是 EVENT_LOGS。

      • 目的地日志组:将发送日志的 CloudWatch 日志组。您可以选择一个现有日志组或创建一个新的日志组(例如:/aws/vpc/route-server-peers)。

      • 字段选择:要包括在日志中的数据字段。

      • 输出格式:如何设置日志的格式:

        • JSON:计算机处理的结构化格式

        • 文本:纯文本格式

      • 字段分隔符:使用文本格式时,这是用于分隔字段的字符(例如:逗号、制表符、空格)。

    • Amazon S3

      • 跨账户 - 向不同的 AWS 账户发送日志

        • 日志类型:要传输的日志类型。唯一支持的日志类型是 EVENT_LOGS。

        • 传输目的地 ARN:将发送日志的另一个 AWS 账户中 S3 存储桶的 Amazon 资源名称。

        • 字段选择:要包括在日志中的数据字段。

        • 后缀:添加到日志文件名的结尾(例如:.log、.txt)。

        • Hive 兼容:启用后,将日志组织到可与基于 Hive 的工具配合使用的文件夹结构中,以便更轻松地使用 Amazon Athena 等服务进行搜索。

        • 字段分隔符:使用文本格式时,这是用于分隔字段的字符。

      • 在当前账户中

        • 日志类型:要传输的日志类型。唯一支持的日志类型是 EVENT_LOGS。

        • 目的地 S3 存储桶:您的账户中将发送日志的 S3 存储桶。您可以指定一个子文件夹路径。

        • 字段选择:要包括在日志中的数据字段。

        • 后缀:添加到日志文件名的结尾(例如:.log、.txt)。

        • Hive 兼容:启用后,将日志组织到可与基于 Hive 的工具配合使用的文件夹结构中,以便更轻松地进行搜索。

        • 字段分隔符:使用文本格式时,这是用于分隔字段的字符。

    • Amazon Data Firehose

      • 跨账户

        • 日志类型:要传输的日志类型。唯一支持的日志类型是 EVENT_LOGS。

        • 传输目的地 ARN:另一个 AWS 账户中的 Firehose 传输流的 Amazon 资源名称。

        • 字段选择:要包括在日志中的数据字段。

        • 字段分隔符:使用文本格式时,这是用于分隔字段的字符。

      • 在当前账户中

        • 日志类型:要传输的日志类型。唯一支持的日志类型是 EVENT_LOGS。

        • 传输目的地流:您的账户中将发送日志的 Firehose 传输流。流必须使用“Direct Put”源类型。

        • 字段选择:要包括在日志中的数据字段。

        • 输出格式:如何设置日志的格式:

          • JSON:计算机处理的结构化格式

          • 文本:纯文本格式

        • 字段分隔符:使用文本格式时,这是用于分隔字段的字符。

Command line

本部分的命令链接到 AWS CLI 参考文档。本文档提供了运行命令时可以使用的选项的详细说明。

要创建路由服务器对等日志:

  1. 使用 put-delivery-source 命令。

    • 示例请求

      aws logs put-delivery-source --name "source-rsp-1234567890abcdef0" --resource-arn "arn:aws:ec2:us-east-1:111122223333:route-server-peer/rsp-1234567890abcdef0" --log-type "EVENT_LOGS"

    • 响应示例

      {
     "deliverySource": {
        "name": "source-rsp-1234567890abcdef0",
        "arn": "arn:aws:logs:us-east-1:111122223333:delivery-source:source-rsp-1234567890abcdef0",
        "resourceArns": [
            "arn:aws:ec2:us-east-1:111122223333:route-server-peer/rsp-1234567890abcdef0"
        ],
        "service": "ec2",
        "logType": "EVENT_LOGS"
    }
}

  2. 使用 put-delivery-destination 命令。

    • 以下 AWS CLI 示例创建路由服务器日志。日志将传输到指定的日志组。

    • 示例请求

      aws logs put-delivery-destination --name "destination-rsp-abcdef01234567890" --destination-resource-arn "arn:aws:logs:us-east-1:111122223333:log-group:/aws/vendedlogs/ec2/route-server-peer/EVENT_LOGS/rsp-abcdef01234567890"

    • 响应示例

      {
     "deliveryDestination": {
        "name": "destination-rsp-abcdef01234567890",
        "arn": "arn:aws:logs:us-east-1:111122223333:delivery-destination:destination-rsp-abcdef01234567890",
        "deliveryDestinationType": "CWL",
        "deliveryDestinationConfiguration": {
            "destinationResourceArn": "arn:aws:logs:us-east-1:111122223333:log-group:/aws/vendedlogs/ec2/route-server-peer/EVENT_LOGS/rsp-abcdef01234567890"
        }
    }
}

  3. 使用 create-delivery 命令。

    • 示例请求

      aws logs create-delivery --delivery-source-name "source-rsp-1234567890abcdef0" --delivery-destination-arn "arn:aws:logs:us-east-1:111122223333:delivery-destination:destination-rsp-abcdef01234567890"

    • 响应示例

      {
     "delivery": {
        "id": "1234567890abcdef0",
        "arn": "arn:aws:logs:us-east-1:111122223333:delivery:1234567890abcdef0",
        "deliverySourceName": "source-rsp-1234567890abcdef0",
        "deliveryDestinationArn": "arn:aws:logs:us-east-1:111122223333:delivery-destination:destination-rsp-abcdef01234567890",
        "deliveryDestinationType": "CWL",
        "recordFields": [
            "resource_arn",
            "event_timestamp",
            "type",
            "status",
            "message"
        ]
    }
}