Amazon VPC 流日志

流日志是一项功能，允许您捕获和监控 VPC 内的网络流量。它使您可以监控传入和传出的流量，这有助于您了解网络中信息流并检测任何可疑活动。

VPC 流日志主要记录以下详细信息：

• 源 IP 地址和目标 IP 地址
• 端口
• 协议
• 流量方向（入站或出站）
• 基于安全组和网络访问控制列表 (NACL) 规则的允许/拒绝决策

启用 VPC 流日志以监控网络流量

请按照以下步骤启用 VPC 流日志以监控 VPC 中的网络流量：

步骤 1：访问 VPC 管理控制台

首先，您需要登录 AWS 管理控制台。接下来，在搜索栏中键入 **VPC**，然后从下拉列表中选择 **VPC 仪表板**。

步骤 2：创建 VPC 流日志

从左侧导航窗格中选择 **您的 VPC**。您需要选择要为其启用流日志的 VPC。

单击 **操作** 按钮，然后从下拉菜单中选择 **创建流日志**。

步骤 3：配置流日志设置

在 **创建流日志** 中，我们需要配置多个设置来控制流日志将捕获哪些数据。

让我们看看要配置什么以及如何配置：

• **过滤器** - 它提供各种选项来选择您要记录的流量类型。
  • **全部** - 捕获所有流量。
  • **拒绝** - 只捕获被拒绝的流量。
  • **接受** - 只捕获被接受的流量。
• **目标** - 它提供将流日志数据发送到何处的选项。
  • **Amazon CloudWatch Logs** - 有助于实时监控和分析。
  • **Amazon S3** - 适用于长期存储和大规模日志分析。
• **IAM 角色** - 选择或创建一个 IAM 角色，允许 VPC 流日志服务将日志发布到 CloudWatch 或 S3。
• **日志格式（可选）** - 它是可选的，但如果需要，您可以自定义日志格式，以捕获特定字段，例如实例 ID、协议、流量方向等等。
• **标签（可选）** - 它也是可选的。您可以向流日志添加标签以便于识别。

配置完成后，单击 **创建流日志**。

步骤 4：查看 VPC 流日志

对于 **CloudWatch**，请按照以下步骤操作：

• 如果您将日志发送到 CloudWatch Logs，请转到 CloudWatch 仪表板。
• 选择 Logs，然后选择存储 VPC 流日志的日志组。
• 在这里，您可以查看、过滤和分析日志数据。

对于 **Amazon S3**，请按照以下步骤操作：

• 如果您选择 **Amazon S3** 作为目标，请导航到您指定的 S3 存储桶。
• 在该存储桶中，您将看到可以下载和脱机分析的日志文件。