通过 Virtual Private Cloud (VPC) 流日志,您可以捕获有关进出 VPC 中网络接口的 IP 流量的信息。

您可以通过 AWS 门户创建流日志。

过程

  1. 登录到 AWS 控制台。
  2. 查找服务文本框中,输入并选择 CloudWatch
  3. 转到日志 > 操作 > 创建日志组
    此时将显示 创建日志组窗口。
  4. 创建组名称字段中,输入一个组名称,然后单击创建日志组
    注: 您应将 保留设置设置为 1 天VMware Aria Operations for Networks 不会检索超过一天的数据,并且将保留设置为 1 天,可节省 AWS 费用。
  5. 在顶部导航窗格中,单击服务,然后输入并选择 VPC
  6. VPC 仪表板页面中,单击您的 VPC
  7. 选择要修改的 VPC,然后单击流日志 > 创建流日志
  8. 创建流日志窗口中,配置流日志:
    选项 操作
    筛选器 选择以下选项之一:接受拒绝全部
    目标 选择发送到 CloudWatch 日志
    目标日志组 选择您创建的日志组。
  9. 单击设置权限
    系统将打开 VPC 流日志请求使用您的帐户中资源的权限页面。
  10. 创建 IAM 角色。
    1. VPC 流日志请求使用您的帐户中资源的权限页面的 IAM 角色中,选择创建新 IAM 角色
    2. 角色名称文本框中,输入角色名称。
    1. 单击允许
  11. 创建流日志页面的 IAM 角色下拉列表中,选择您创建的角色。
  12. 单击创建

结果

流日志将开始在选定的日志组中发布。有关 VPC 流日志的详细信息,请参见 AWS 文档,位于 https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html#create-flow-log