路由伺服器對等記錄 - Amazon Virtual Private Cloud
定價日誌格式範例

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

路由伺服器對等記錄

當您需要下列項目時,請使用 VPC Route Server 對等記錄:

  • 監控 BGP 和 BFD 工作階段運作狀態

  • 對連線問題進行故障診斷

  • 檢閱歷史工作階段變更

  • 追蹤網路狀態

定價

  • CloudWatch:當您將路由伺服器對等日誌發佈至 CloudWatch Logs 時,會套用付費日誌的資料擷取和封存費用。

  • S3:當您將路由伺服器對等日誌發佈至 Amazon S3 時,會套用付費日誌的資料擷取和封存費用。

  • Data Firehose:收取標準擷取和交付費用。

已取代的日誌是來自特定 AWS 服務的日誌,可用於磁碟區分層定價,並交付至 CloudWatch Logs、Amazon S3 或 Amazon Data Firehose。如需詳細資訊,請開啟 Amazon CloudWatch 定價,選取 Logs (日誌),然後尋找 Vended Logs (付費日誌)。

日誌格式範例

{
    "resource_arn": "arn:aws:ec2:us-east-1:111122223333:route-server-peer/rsp-1234567890abcdef0",
    "event_timestamp": 1746643505367,
    "type": "RouteStatus",
    "status": "ADVERTISED",
    "message": {
        "prefix": "10.24.34.0/32",
        "asPath": "65000",
        "med": 100,
        "nextHopIp": "10.24.34.1"
    }
}

{
    "resource_arn": "arn:aws:ec2:us-east-1:111122223333:route-server-peer/rsp-1234567890abcdef0",
    "event_timestamp": 1746643490000,
    "type": "BGPStatus",
    "status": "UP",
    "message": null
}

其中:

  • resource_arn 是路由伺服器對等的 ARN。

  • event_timestamp 是事件的時間戳記。

  • 我們產生的日誌事件type的 (RouteStatusBGPStatusBFDStatus)。

  • status 欄位是狀態更新。

    • 對於RouteStatus類型訊息

      • ADVERTISED (路由由對等公告)

      • UPDATED (現有路由已由對等更新)

      • WITHDRAWN (路由已由對等撤銷)

    • 對於 BFDStatusBGPStatus更新

      • UP, DOWN.

  • message 欄位目前僅用於 RouteStatus 訊息類型的路由屬性,但可能會填入任何類型的相關資訊。

AWS Management Console

若要建立路由伺服器對等日誌:

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格的虛擬私有雲端下,選擇路由伺服器

  3. 路由伺服器頁面上,選擇路由伺服器對等

  4. 選擇日誌交付索引標籤。

  5. 選擇新增日誌交付

  6. 選擇目的地並設定設定:

    • Amazon CloudWatch Logs

      • 日誌類型:要交付的日誌類型。唯一支援的日誌類型是 EVENT_LOGS。

      • 目的地日誌群組:傳送日誌的 CloudWatch 日誌群組。您可以挑選現有的日誌群組或建立新的日誌群組 (例如:/aws/vpc/route-server-peers)。

      • 欄位選擇:要包含在日誌中的資料欄位。

      • 輸出格式:日誌的格式:

        • JSON:電腦處理的結構化格式

        • 文字:純文字格式

      • 欄位分隔符號:使用文字格式時,這是分隔欄位的字元 (例如:逗號、標籤、空格)。

    • Amazon S3

      • 跨帳戶 - 將日誌傳送至不同的 AWS 帳戶

        • 日誌類型:要交付的日誌類型。唯一支援的日誌類型是 EVENT_LOGS。

        • 交付目的地 ARN:傳送日誌之另一個 AWS 帳戶中 S3 儲存貯體的 Amazon Resource Name。

        • 欄位選擇:要包含在日誌中的資料欄位。

        • 尾碼:新增至日誌檔案名稱的結尾 (範例:.log、.txt)。

        • Hive 相容:開啟時, 會在資料夾結構中組織日誌,該資料夾結構使用 Hive 型工具,以便於使用 Amazon Athena 等服務進行搜尋。

        • 欄位分隔符號:使用文字格式時,這是分隔欄位的字元。

      • 在目前帳戶中

        • 日誌類型:要交付的日誌類型。唯一支援的日誌類型是 EVENT_LOGS。

        • 目的地 S3 儲存貯體:您帳戶中將傳送日誌的 S3 儲存貯體。您可以指定子資料夾路徑。

        • 欄位選擇:要包含在日誌中的資料欄位。

        • 尾碼:新增至日誌檔案名稱的結尾 (範例:.log、.txt)。

        • Hive 相容:開啟時, 會將日誌整理在資料夾結構中,以使用 Hive 型工具進行搜尋。

        • 欄位分隔符號:使用文字格式時,這是分隔欄位的字元。

    • Amazon Data Firehose

      • 跨帳戶

        • 日誌類型:要交付的日誌類型。唯一支援的日誌類型是 EVENT_LOGS。

        • 交付目的地 ARN:另一個 AWS 帳戶中 Firehose 交付串流的 Amazon Resource Name。

        • 欄位選擇:要包含在日誌中的資料欄位。

        • 欄位分隔符號:使用文字格式時,這是分隔欄位的字元。

      • 在目前帳戶中

        • 日誌類型:要交付的日誌類型。唯一支援的日誌類型是 EVENT_LOGS。

        • 交付目的地串流:將傳送日誌之帳戶中的 Firehose 交付串流。串流必須使用「直接放置」來源類型。

        • 欄位選擇:要包含在日誌中的資料欄位。

        • 輸出格式:日誌的格式:

          • JSON:電腦處理的結構化格式

          • 文字:純文字格式

        • 欄位分隔符號:使用文字格式時,這是分隔欄位的字元。

Command line

本節中的命令連結至 CLI AWS 參考文件。本文件旨在詳細說明執行命令時可使用的選項。

若要建立路由伺服器對等日誌:

  1. 使用 put-delivery-source 命令。

    • 範例請求

      aws logs put-delivery-source --name "source-rsp-1234567890abcdef0" --resource-arn "arn:aws:ec2:us-east-1:111122223333:route-server-peer/rsp-1234567890abcdef0" --log-type "EVENT_LOGS"

    • 回應範例

      {
     "deliverySource": {
        "name": "source-rsp-1234567890abcdef0",
        "arn": "arn:aws:logs:us-east-1:111122223333:delivery-source:source-rsp-1234567890abcdef0",
        "resourceArns": [
            "arn:aws:ec2:us-east-1:111122223333:route-server-peer/rsp-1234567890abcdef0"
        ],
        "service": "ec2",
        "logType": "EVENT_LOGS"
    }
}

  2. 使用 put-delivery-destination 命令。

    • 下列 AWS CLI 範例會建立路由伺服器日誌。日誌會交付至指定的日誌群組。

    • 範例請求

      aws logs put-delivery-destination --name "destination-rsp-abcdef01234567890" --destination-resource-arn "arn:aws:logs:us-east-1:111122223333:log-group:/aws/vendedlogs/ec2/route-server-peer/EVENT_LOGS/rsp-abcdef01234567890"

    • 回應範例

      {
     "deliveryDestination": {
        "name": "destination-rsp-abcdef01234567890",
        "arn": "arn:aws:logs:us-east-1:111122223333:delivery-destination:destination-rsp-abcdef01234567890",
        "deliveryDestinationType": "CWL",
        "deliveryDestinationConfiguration": {
            "destinationResourceArn": "arn:aws:logs:us-east-1:111122223333:log-group:/aws/vendedlogs/ec2/route-server-peer/EVENT_LOGS/rsp-abcdef01234567890"
        }
    }
}

  3. 使用 create-delivery 命令。

    • 範例請求

      aws logs create-delivery --delivery-source-name "source-rsp-1234567890abcdef0" --delivery-destination-arn "arn:aws:logs:us-east-1:111122223333:delivery-destination:destination-rsp-abcdef01234567890"

    • 回應範例

      {
     "delivery": {
        "id": "1234567890abcdef0",
        "arn": "arn:aws:logs:us-east-1:111122223333:delivery:1234567890abcdef0",
        "deliverySourceName": "source-rsp-1234567890abcdef0",
        "deliveryDestinationArn": "arn:aws:logs:us-east-1:111122223333:delivery-destination:destination-rsp-abcdef01234567890",
        "deliveryDestinationType": "CWL",
        "recordFields": [
            "resource_arn",
            "event_timestamp",
            "type",
            "status",
            "message"
        ]
    }
}