Mit VPC-Flow-Protokollen (Virtual Private Cloud) können Sie Informationen über den IP-Datenverkehr zu und von den Netzwerkschnittstellen in Ihrem VPC erfassen.
Flow-Protokolle können Sie über das AWS-Portal erstellen.
Prozedur
- Melden Sie sich bei der AWS-Konsole an.
- Geben Sie im Textfeld Dienst suchen den Text CloudWatch ein und wählen Sie den Dienst aus.
- Klicken Sie auf .
Das Fenster
Protokollgruppe erstellen wird angezeigt.
- Geben Sie im Feld Gruppennamen erstellen einen Gruppennamen ein und klicken Sie auf Protokollgruppe erstellen.
Hinweis: Sie sollten die
Aufbewahrungseinstellung auf
1 Tag festlegen.
vRealize Network Insight ruft keine Daten ab, die älter als einen Tag sind. Wenn Sie die Aufbewahrungszeit auf 1 Tag festlegen, sparen Sie AWS-Ausgaben.
- Klicken Sie im linken Navigationsbereich auf Dienst und geben Sie dann VPC ein und wählen Sie den Dienst aus.
- Klicken Sie auf der Seite VPC-Dashboard auf Ihre VPCs.
- Wählen Sie die VPC aus, die Sie ändern möchten, und klicken Sie auf .
- Konfigurieren Sie im Fenster Flow-Protokoll erstellen das Flow-Protokoll:
| Option |
Aktion |
| Filtern |
Wählen Sie eine der folgenden Optionen aus: Akzeptieren, Ablehnen oder Alle. |
| Ziel |
Klicken Sie auf An CloudWatch-Protokolle senden. |
| Zielprotokollgruppe |
Wählen Sie die Protokollgruppe aus, die Sie erstellt haben. |
- Klicken Sie auf Berechtigungen einrichten.
Das System öffnet die Seite
VPC-Flow-Protokolle fordert die Berechtigung zum Verwenden der Ressourcen in Ihrem Konto an.
- Erstellen Sie eine IAM-Rolle.
- Klicken Sie auf der Seite VPC-Flow-Protokolle fordert die Berechtigung zum Verwenden der Ressourcen in Ihrem Konto an in der IAM-Rolle auf Neue IAM-Rolle erstellen.
- Geben Sie im Feld Rollenname einen Rollennamen ein.
- Klicken Sie auf Zulassen.
- Wählen Sie auf der Seite Flow-Protokoll erstellen aus dem Dropdown-Menü IAM-Rolle die Rolle aus, die Sie erstellt haben.
- Klicken Sie auf Erstellen.
