Les journaux de flux Virtual Private Cloud (VPC) vous permettent de capturer des informations sur le trafic IP en provenance et à destination des interfaces réseau de votre VPC.
Vous pouvez créer des journaux de flux via le portail AWS.
Procédure
- Connectez-vous à la console AWS.
- Dans la zone de Rechercher un service, entrez et sélectionnez CloudWatch.
- Accédez à .
La fenêtre
Créer un groupe de journaux s'affiche.
- Dans le champ Créer un nom de groupe, entrez un nom de groupe et cliquez sur Créer un groupe de journaux.
Note : Définissez le paramètre
Rétention sur
1 jour.
vRealize Network Insight ne récupère pas les données antérieures à un jour et définit la rétention sur 1 jour, ce qui réduit les coûts AWS.
- Dans le volet de navigation supérieur, cliquez sur Service, puis entrez et sélectionnez VPC.
- Sur la page Tableau de bord VPC, cliquez sur Votre VPC.
- Sélectionnez le VPC que vous souhaitez modifier, puis cliquez sur .
- Dans la fenêtre Créer un journal de flux, configurez le journal de flux :
| Option |
Action |
| Filtrer |
Sélectionnez Accepter, Refuser ou Tous. |
| Destination |
Sélectionnez Envoyer aux journaux CloudWatch. |
| Groupe de journaux de destination |
Sélectionnez le groupe de journaux que vous avez créé. |
- Cliquez sur Configurer les autorisations.
Le système ouvre la page
Les journaux de flux VPC demandent l'autorisation pour utiliser des ressources de votre compte.
- Créer un rôle IAM.
- Sur la page Les journaux de flux VPC demandent l'autorisation pour utiliser des ressources de votre compte, dans le menu Rôle IAM, sélectionnez Créer un rôle IAM.
- Dans la zone de texte Nom de rôle, entrez un nom de rôle.
- Cliquez sur Autoriser.
- Sur la page Créer un journal de flux, dans le menu déroulant Rôle IAM, sélectionnez le rôle que vous avez créé.
- Cliquez sur Créer.
