路由伺服器對等記錄功能

若要建立路由伺服器對等日誌：

1. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中的虛擬私有雲端下，選擇路由伺服器。

3. 在路由伺服器頁面上，選擇路由伺服器對等。

4. 選擇日誌交付索引標籤。

5. 選擇新增日誌交付。

6. 選擇目的地並進行設定：

   • Amazon CloudWatch Logs

     • 日誌類型：要交付的日誌類型。唯一支援的日誌類型是 EVENT_LOGS。

     • 目的地日誌群組：用於接收日誌的 CloudWatch 日誌群組。您可以挑選現有的日誌群組或建立新的日誌群組 (範例：/aws/vpc/route-server-peers)。

     • 欄位選取：要包含在日誌中的資料欄位。

     • 輸出格式：日誌的格式：

       • JSON：用於電腦處理的結構化格式

       • 文字：純文字格式

     • 欄位分隔符號：使用文字格式時，這是分隔欄位的字元 (範例：逗號、製表符、空格)。

   • Amazon S3

     • 跨帳戶：將日誌傳送至不同的 AWS 帳戶

       • 日誌類型：要交付的日誌類型。唯一支援的日誌類型是 EVENT_LOGS。

       • 交付目的地 ARN：另一個 AWS 帳戶中用於接收日誌的 S3 儲存貯體的 Amazon Resource Name。

       • 欄位選取：要包含在日誌中的資料欄位。

       • 尾碼：新增至日誌檔案名稱的結尾 (範例：.log、.txt)。

       • Hive 相容：開啟後，系統會將日誌整理在資料夾結構中，該資料夾結構可以使用 Hive 型工具，以便於使用 Amazon Athena 等服務進行搜尋。

       • 欄位分隔符號：使用文字格式時，這是分隔欄位的字元。

     • 在目前帳戶中

       • 日誌類型：要交付的日誌類型。唯一支援的日誌類型是 EVENT_LOGS。

       • 目的地 S3 儲存貯體：您帳戶中用於接收日誌的 S3 儲存貯體。您可以指定子資料夾路徑。

       • 欄位選取：要包含在日誌中的資料欄位。

       • 尾碼：新增至日誌檔案名稱的結尾 (範例：.log、.txt)。

       • Hive 相容：開啟後，系統會將日誌整理在資料夾結構中，該資料夾結構可以使用 Hive 型工具以便於進行搜尋。

       • 欄位分隔符號：使用文字格式時，這是分隔欄位的字元。

   • Amazon Data Firehose

     • 跨帳戶

       • 日誌類型：要交付的日誌類型。唯一支援的日誌類型是 EVENT_LOGS。

       • 交付目的地 ARN：另一個 AWS 帳戶中 Firehose 交付串流的 Amazon Resource Name。

       • 欄位選取：要包含在日誌中的資料欄位。

       • 欄位分隔符號：使用文字格式時，這是分隔欄位的字元。

     • 在目前帳戶中

       • 日誌類型：要交付的日誌類型。唯一支援的日誌類型是 EVENT_LOGS。

       • 交付目的地串流：您帳戶中用於接收日誌的 Firehose 交付串流。該串流必須使用 "Direct Put" 來源類型。

       • 欄位選取：要包含在日誌中的資料欄位。

       • 輸出格式：日誌的格式：

         • JSON：用於電腦處理的結構化格式

         • 文字：純文字格式

       • 欄位分隔符號：使用文字格式時，這是分隔欄位的字元。

若要建立路由伺服器對等日誌：

1. 使用 put-delivery-source 命令。

   • 範例請求

     aws logs put-delivery-source --name "source-rsp-1234567890abcdef0" --resource-arn "arn:aws:ec2:us-east-1:111122223333:route-server-peer/rsp-1234567890abcdef0" --log-type "EVENT_LOGS"

   • 回應範例

     {
          "deliverySource": {
             "name": "source-rsp-1234567890abcdef0",
             "arn": "arn:aws:logs:us-east-1:111122223333:delivery-source:source-rsp-1234567890abcdef0",
             "resourceArns": [
                 "arn:aws:ec2:us-east-1:111122223333:route-server-peer/rsp-1234567890abcdef0"
             ],
             "service": "ec2",
             "logType": "EVENT_LOGS"
         }
     }

2. 使用 put-delivery-destination 命令。

   • 下列 AWS CLI 範例會建立路由伺服器日誌。日誌會傳送至指定的日誌群組。

   • 範例請求

     aws logs put-delivery-destination --name "destination-rsp-abcdef01234567890" --destination-resource-arn "arn:aws:logs:us-east-1:111122223333:log-group:/aws/vendedlogs/ec2/route-server-peer/EVENT_LOGS/rsp-abcdef01234567890"

   • 回應範例

     {
          "deliveryDestination": {
             "name": "destination-rsp-abcdef01234567890",
             "arn": "arn:aws:logs:us-east-1:111122223333:delivery-destination:destination-rsp-abcdef01234567890",
             "deliveryDestinationType": "CWL",
             "deliveryDestinationConfiguration": {
                 "destinationResourceArn": "arn:aws:logs:us-east-1:111122223333:log-group:/aws/vendedlogs/ec2/route-server-peer/EVENT_LOGS/rsp-abcdef01234567890"
             }
         }
     }

3. 使用 create-delivery 命令。

   • 範例請求

     aws logs create-delivery --delivery-source-name "source-rsp-1234567890abcdef0" --delivery-destination-arn "arn:aws:logs:us-east-1:111122223333:delivery-destination:destination-rsp-abcdef01234567890"

   • 回應範例

     {
          "delivery": {
             "id": "1234567890abcdef0",
             "arn": "arn:aws:logs:us-east-1:111122223333:delivery:1234567890abcdef0",
             "deliverySourceName": "source-rsp-1234567890abcdef0",
             "deliveryDestinationArn": "arn:aws:logs:us-east-1:111122223333:delivery-destination:destination-rsp-abcdef01234567890",
             "deliveryDestinationType": "CWL",
             "recordFields": [
                 "resource_arn",
                 "event_timestamp",
                 "type",
                 "status",
                 "message"
             ]
         }
     }