Les journaux de flux Virtual Private Cloud (VPC) vous permettent de capturer des informations sur le trafic IP en provenance et à destination des interfaces réseau de votre VPC.

Vous pouvez créer des journaux de flux via le portail AWS.

Procédure

  1. Connectez-vous à la console AWS.
  2. Dans la zone de Rechercher un service, entrez et sélectionnez CloudWatch.
  3. Accédez à Journaux > Action > Créer un groupe de journaux.
    La fenêtre Créer un groupe de journaux s'affiche.
  4. Dans le champ Créer un nom de groupe, entrez un nom de groupe et cliquez sur Créer un groupe de journaux.
    Note : Définissez le paramètre Rétention sur 1 jour. vRealize Network Insight ne récupère pas les données antérieures à un jour et définit la rétention sur 1 jour, ce qui réduit les coûts AWS.
  5. Dans le volet de navigation de gauche, cliquez sur Service, puis entrez et sélectionnez VPC.
  6. Sur la page Tableau de bord VPC, cliquez sur Votre VPC.
  7. Sélectionnez le VPC que vous souhaitez modifier, puis cliquez sur Journaux de flux > Créer un journal de flux.
  8. Dans la fenêtre Créer un journal de flux, configurez le journal de flux :
    Option Action
    Filtrer Sélectionnez Accepter, Refuser ou Tous.
    Destination Sélectionnez Envoyer aux journaux CloudWatch.
    Groupe de journaux de destination Sélectionnez le groupe de journaux que vous avez créé.
  9. Cliquez sur Configurer les autorisations.
    Le système ouvre la page Les journaux de flux VPC demandent l'autorisation pour utiliser des ressources de votre compte.
  10. Créer un rôle IAM.
    1. Sur la page Les journaux de flux VPC demandent l'autorisation pour utiliser des ressources de votre compte, dans le menu Rôle IAM, sélectionnez Créer un rôle IAM.
    2. Dans la zone de texte Nom de rôle, entrez un nom de rôle.
    1. Cliquez sur Autoriser.
  11. Sur la page Créer un journal de flux, dans le menu déroulant Rôle IAM, sélectionnez le rôle que vous avez créé.
  12. Cliquez sur Créer.

Résultats

Le journal de flux commence la publication sur le groupe de journaux sélectionné. Pour plus d'informations sur le journal des flux de VPC, consultez la documentation AWS à l'adresse https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html#create-flow-log.