Amazon VPC - 流日志

流日志是一种允许您捕获和监控 VPC 内网络流量的功能。它使您能够监控传入和传出流量，从而帮助您了解网络中的信息流并检测任何可疑活动。

VPC 流日志主要记录以下详细信息 −

• 源和目标 IP 地址
• 端口
• 协议
• 流量方向(入站或出站)
• 根据安全组和网络访问控制列表 (NACL) 规则允许/拒绝决策

启用 VPC 流日志以监控网络流量

按照以下步骤启用 VPC 流日志以监控 VPC 中的网络流量 −

步骤 1:访问 VPC 管理控制台

首先，您需要登录 AWS 管理控制台。接下来，在搜索栏中输入 VPC，然后从下拉列表中选择 VPC 仪表板。

步骤 2:创建 VPC 流日志

从左侧导航窗格中选择 您的 VPC。您需要选择要为其启用流日志的 VPC。

单击 操作 按钮，然后从下拉菜单中选择 创建流日志。

步骤 3:配置流日志设置

从 创建流日志 中，我们需要配置几个设置来控制流日志将捕获哪些数据。

让我们看看要配置什么以及如何配置 −

• 过滤器 −它提供了各种选项来选择您想要记录的流量类型。
  • 全部 − 捕获所有流量。
  • 拒绝 − 仅捕获被拒绝的流量。
  • 接受 − 仅捕获接受的流量。
• 目的地 − 它提供了将流日志数据发送到何处的选项。
  • Amazon CloudWatch Logs − 适用于实时监控和分析。
  • Amazon S3 − 适用于长期存储和大规模日志分析。
• IAM 角色 −选择或创建允许 VPC 流日志服务将日志发布到 CloudWatch 或 S3 的 IAM 角色。
• 日志格式(可选) − 它是可选的，但您可以根据需要自定义日志格式，以捕获特定字段，例如实例 ID、协议、流量方向等。
• 标签(可选) − 它也是可选的。您可以向流日志添加标签，以便于识别。

配置完所有内容后，单击创建流日志。

步骤 4:查看 VPC 流日志

对于 CloudWatch，请按照以下步骤操作 −

• 如果您将日志发送到 CloudWatch Logs，请转到 CloudWatch 仪表板。
• 选择日志，然后选择存储 VPC 流日志的日志组。
• 在这里，您可以查看、筛选和分析日志数据。

对于 Amazon S3，请按照以下步骤操作 −

• 如果您选择 Amazon S3 作为目标，请导航到您要指定。
• 在该存储桶内，您将看到可以下载并离线分析的日志文件。