本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立發佈到 Amazon S3 的流量日誌 建立並設定您的 Amazon S3 儲存貯體後,您可以建立網路介面、子網以及 VPC 的流量日誌。 **必要條件** 建立流量日誌的 IAM 主體必須使用具有以下許可的 IAM 角色,才能將流量日誌發佈至目的地 Amazon S3 儲存貯體。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:DeleteLogDelivery" ], "Resource": "*" } ] } ``` ------ **使用主控台建立流程日誌** 1. 執行以下任意一項: + 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。在導覽窗格中,選擇 **Network Interfaces (網路介面)**。選取網路介面的核取方塊。 + 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。在導覽窗格中,選擇 **Your VPCs** (您的 VPC)。選取 VPC 的核取方塊。 + 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。在導覽窗格中,選擇 **Subnets** (子網)。選取子網路的核取方塊。 1. 選擇 **Actions** (動作)、**Create flow log** (建立流量日誌)。 1. 在 **Filter (篩選條件)** 中指定要記錄的 IP 流量資料類型。 + **接受** – 僅記錄接受的流量 + **拒絕** – 僅記錄拒絕的流量 + **全部** – 記錄已接受和已拒絕的流量。 1. 針對 **Maximum aggregation interval** (最大彙總時間間隔),選擇擷取流程並彙總至一個流程日誌記錄的最長期間。 1. 針對**目的地**,選擇**傳送至 Amazon S3 儲存貯體**。 1. 針對 **S3 儲存貯體 ARN**,指定現有 Amazon S3 儲存貯體的 Amazon Resource Name (ARN)。您可以選擇包含子資料夾。例如,若要指定名為 `my-logs` 之儲存貯體中的 `my-bucket` 子資料夾,請使用以下 ARN 格式: `arn:aws:s3:::my-bucket/my-logs/` 儲存貯體不可使用 `AWSLogs` 做為子資料夾名稱,因為這是保留項目。 若您擁有儲存貯體,我們會自動建立資源政策並將它連接至儲存貯體。如需詳細資訊,請參閱[流量日誌的 Amazon S3 儲存貯體許可](flow-logs-s3-permissions.md)。 1. 對於 **Log record format** (日誌記錄格式),請指定流量日誌記錄的格式。 + 若要使用預設的流量日誌紀錄格式,請選擇 **AWS default format ( 預設格式)**。 + 若要建立自訂格式,請選擇 **Custom format** (自訂格式)。針對 **Log format** (日誌格式),請選擇要包含在流量日誌記錄中的欄位。 1. 如果您想要包含 Amazon ECS 的日誌格式中繼資料,請選取**其他中繼資料**。 1. 對於 **Log file format** (日誌檔案格式),指定日誌檔案的格式。 + **Text** – 純文字。此為預設格式。 + **Parquet** – Apache Parquet 是一種單欄資料格式。與純文字的資料查詢相比,Parquet 格式的資料查詢速度快 10 到 100 倍。採用 Gzip 壓縮的 Parquet 格式的資料佔用的儲存空間比使用 Gzip 壓縮的純文字要少 20%。 1. (選用) 若要使用 Hive 相容的 S3 字首,請選擇 **Hive-compatible S3 prefix** (Hive 相容的 S3 字首)、**Enable** (啟用)。 1. (選用) 若要每小時分割流量日誌,請選擇 **Every 1 hour (60 mins)** (每 1 小時 (60 分鐘))。 1. (選用) 若要新增標籤至流量日誌,請選擇 **Add new tag** (新增新標籤),並指定標籤金鑰和值。 1. 選擇 **Create flow log** (建立流程日誌)。 **透過命令列建立可發布至 Amazon S3 的流量日誌** 請使用以下其中一個命令: + [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html) (AWS CLI) + [新的 EC2 流量日誌](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html) (AWS Tools for Windows PowerShell) 下列 AWS CLI 範例會建立流程日誌,擷取指定 VPC 的所有流量,並將流程日誌交付至指定的 Amazon S3 儲存貯體。`--log-format` 參數會指定流量日誌記錄的自訂格式。 ``` aws ec2 create-flow-logs --resource-type VPC --resource-ids vpc-00112233344556677 --traffic-type ALL --log-destination-type s3 --log-destination arn:aws:s3:::flow-log-bucket/custom-flow-logs/ --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}' ```