【AWS入门】将AWS流日志发布到Amazon CloudWatch Logs,实时监控经由VPC的流量

已于 2023-05-04 14:37:11 修改
阅读量1k 收藏
点赞数
分类专栏: aws 文章标签: aws 网络
于 2023-03-31 15:11:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42161670/article/details/129879489
版权
本文介绍了VPC流日志的概念,包括它如何捕获和监控VPC的网络流量,并详细阐述了如何设置流日志发布到CloudWatchLogs的步骤,涉及创建IAM角色、日志组,以及在VPC和EC2实例上的操作,以实现流量监控和诊断。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1. 概念

1.1 什么是 VPC 的流日志?

利用 VPC 流日志这项功能,您可以捕获有关传入和传出您的 VPC 中网络接口的 IP 流量
的信息。流日志数据可发布到以下位置:Amazon CloudWatch Logs、Amazon S3 或
Amazon Kinesis Data Firehose。创建流日志后,您可以在配置的日志组、存储桶或传输流
中检索和查看流日志记录。
流日志可帮助您处理多种任务,例如:
• 诊断过于严格的安全组规则
• 监控达到您实例的流量
• 确定在网络接口上往返的流量的方向
流日志数据的收集在您网络流量路径之外,因此不会影响网络吞吐量或延迟。您可以创建
或删除流日志,而不会对网络性能造成任何有风险的影响

1.2. VPC 创建位置

您可以为 VPC、子网或网络接口创建流日志。如果您为子网或 VPC 创建流日志,则
会监视该子网或 VPC 中的每个网络接口.您可以为其他 AWS 创建的网络接口创建流
日志,例如:Elastic Load Balancing, Amazon RDS, Amazon ElastiCache, Amazon
Redshift, Amazon WorkSpaces, NAT 网关, 中转网关.

1.3. 架构图

1)在以下示例中,您创建一个流日志,用于捕获私有子网中某个 EC2 实例的网络接口
的已接受流量,并将流日志记录发布到 Amazon S3 存储桶.
在这里插入图片描述
2) 在以下示例中,流日志会捕获子网的所有流量,并将流日志记录发布到
Amazon CloudWatch Logs。流日志将捕获子网中所有网络接口的流量
在这里插入图片描述

2. Lab: 将流日志发布到 CloudWatch Logs

通过流日志与CloudWatch进行结合,可以监控经过VPC的日志的记录,可以用于分析业务流量有多少,都有什么样的IP可以传入等,这些IP哪些是拒绝的,哪些是接收的,都可以通过流日志来进行监控。

2.1 创建IAM角色

1.进入 IAM 服务,选择创建 role,选择 EC2 Service,选择 Next,直到 Name, review, and create
页面
2.给角色一个名字,选择创建角色
在这里插入图片描述
3. 当角色创建好后,选择此角色,然后,选择添加 create inline policy,在下一个窗口选择
JSON,接下来复制如下内容后,点击 Review policy

{ 
 "Version": "2012-10-17",
 "Statement": [
 {
 "Effect": "Allow",
 "Action": [
 "logs:CreateLogGroup",
 "logs:CreateLogStream",
 "logs:PutLogEvents",
 "logs:DescribeLogGroups",
 "logs:DescribeLogStreams"
 ],
 "Resource": "*"
 }
 ]
}

在这里插入图片描述
4.给 policy 一个名字后,选择创建 policy
在这里插入图片描述
5. 开始编辑信任关系(Trust Relationships),复制如下内容替换已有内容,选择 update policy

{
 "Version": "2012-10-17",
 "Statement": [
 {
 "Effect": "Allow",
 "Principal": {
 "Service": "vpc-flow-logs.amazonaws.com"
 },
 "Action": "sts:AssumeRole"
 }
 ]
}

在这里插入图片描述

2.2 CloudWatch下创建日志组

CloudWatch 》 日志组 》创建日志组
在这里插入图片描述

2.3 VPC下创建流日志

进入到 VPC 流日志 console,选择默认 VPC 即可,选择创建 VPC Flow log
在这里插入图片描述
Flow log settings 设置选项如下,接下来点击创建 flow log
・名称:自定义
・筛选条件选择接受
・目标日志组选择上一步骤中创建的日志组
・IAM角色选择事先创建好的带有内联策略的角色

在这里插入图片描述

2.4 创建EC2实例

接下来创建一个 ec2 实例,进行 ssh 链接,安装 apache 进行页面访问
安装apache可通过编辑用户数据来实现

#!/bin/bash
sudo -i
yum install httpd -y
systemctl start httpd
systemctl enable httpd

做一些动作,产生些数据流,可以通过web访问apache等,等待大约 5 分钟

2.5 实验结果

查看cloudwatch,成功生成日志流
在这里插入图片描述
在这里插入图片描述

awslogviewer:客户端 AWS Cloudwatch 日志查看器
06-01
AWS Log Viewer 是一个基于客户端的应用程序,用于查看和搜索 AWS CloudWatch 日志。 Web 应用程序:[ 日志查看器) 来源: : 推特: 快速开始 转到应用网址 输入 AWS 凭证 选择 AWS 区域 选择日志组 获取日志 特征 HTML5 适用于 Javascript 的 AWS 开发工具包 浏览器支持 Chrome(最新 2) 火狐(最新 2) 这并不意味着 AWS Log Viewer 不能在旧浏览器中使用,只是我们将确保与上述浏览器兼容。 文档 目前没有文档。 贡献 欢迎任何人和每个人,但是,如果您决定参与其中,请花点时间查看: 执照 该代码在Apache 许可版本 2.0下可用。
亚马逊AWS中国 VPC 日志怎么看?
weixin_34146986的博客
02-16 426
亚马逊AWS中国 VPC 日志怎么看?看下面的表格versionaccount-idinterface-idsrcaddrdstaddrsrcportdstport日志版本AWS账号ID网络接口ID源IP地址目标IP地址源端口目标端口2996523123eni-456101.36.73.152172.1.1.1116286480protocolpacketsbytess...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1504
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CloudWatch Logs
iloveaws的博客
02-06 1286
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn 【 Domain 1的组织复杂性设计(Design for Organizational Complexity)】——-理解CloudWatch Logs Hello大家好,欢迎回来,我们今天的视频课程内容是理解CloudWatch Logs,我们开始今天课程内...
AWS 日志监控 CloudWatch
DynmicResource的博客
04-14 2659
theme: orange 一起养成写作习惯!这是我参与「掘金日新计划 · 4 月更文挑战」的第14天,点击查看活动详情。 在使用AWS提供的众多产品过程中,人们往往会混淆 AWS CloudWatchAWS CloudTrail 和 VPC 日志。在这篇 AWS 文章中,我们将学习 CloudTrail Vs CloudWatch Vs Flow Logs,比较三者之间的详细...
terraform-aws-cloudwatch-flow-logs:Terraform模块,用于启用vpc和子网的日志
02-04
总之,`terraform-aws-cloudwatch-flow-logs`模块简化了在AWS环境中启用VPC和子网日志的过程,提供了安全监控和审计的强大工具。通过Terraform,您可以轻松地自动化这个过程,并与其他基础设施配置保持一致,从而...
AWS】ECS Fargate 利用 EFS 实现自定义 FireLens 将应用日志输出到 CloudWatch Logs
鸵鸟爸爸的博客
10-04 794
ECS Fargate 利用 EFS 实现自定义 FireLens 将应用日志输出到 CloudWatch Logs
AWS 日志监控 Flow Logs Vs CloudTrail Vs CloudWatch
DynmicResource的博客
04-16 1986
theme: orange 一起养成写作习惯!这是我参与「掘金日新计划 · 4 月更文挑战」的第16天,点击查看活动详情。 点击回顾上一篇《AWS 日志监控 CloudTrail Vs CloudWatch 》。 VPC Flow Logs 关键词:网络VPC,Subnet,interface,监控 VPC流量日志AWS Web Services的一项服务,让你...
AWS CloudWatch监控配置
NewTyun的博客
04-08 5301
一、简介1. Amazon CloudWatch简介1.1 CloudWatch简介Amazon CloudWatch 实时监控您的 Amazon Web Services (AWS)...
利用地理位置元数据实现实时AWS VPC日志分析
当用户部署CloudFormation堆栈时,可以创建一个Flow Log资源,然后配置CloudWatch Logs订阅来将日志式传输到Lambda函数。 - Lambda是一个无服务器计算服务,可以运行代码而无需管理和提供服务器。在这个场景中,...
AWS 监控和管理服务 CloudWatch
wumingxiaoyao的博客
09-08 1337
AWS CloudWatch 是一项由 Amazon Web Services 提供的监控和管理服务,用于收集和追踪运行在 AWS 云中的各种资源和应用程序的指标。它可以帮助用户实时监控AWS 环境的性能、资源使用情况、以及应用程序的日志,从而有效管理和优化云中的应用程序和基础设施。
VPC日志(Flow Logs
weixin_42230010的博客
03-06 681
(关于VPC Flow log的每一个具体捕获的条目,会在Advanced Networking的考试中涉及,但不会在助理级解决方案架构师的考试中出现)可以捕获经过你的VPC网络流量(入向和出向),Flow Logs日志数据保存在Amazon CloudWatch Logs中。PS: VPC Flow Logs在助理级解决方案架构师考试中出现的频率并不高,所以初步了解一下即可。创建了Flow Logs后,你可以在Amazon CloudWatch Logs中查看和检索其数据。更多资料可以参考官方文档。
aws vpc日志_AWS VPC日志Amazon Athena进行网络监控
weixin_26717681的博客
08-29 818
aws vpc日志A step-by-step guide to building a network-monitored environment in AWSAWS中构建网络监控环境的分步指南 VPC日志 (VPC Flow Logs) VPC Flow Logs is a feature that enables you to capture information about th...
AWS RDS 日志发布Amazon CloudWatch Logs
最新发布
SINGWIN01的博客
11-07 989
long_query_time:要防止在慢速查询日志中记录快速运行的查询,请指定需要记录的最短查询运行时间值,以秒为单位。log_queries_not_using_indexes:要将所有不使用索引的查询记录到慢速查询日志,请设置为 1。进入到RDS的详细页面点击配置,在已发布日志那里可以看日志点击可以看记录(注意如果数据库实例参数组出现等待重启意味着参数组要在重启后生效,因为修改了long_query_time这个参数)slow_query_log:要创建慢速查询日志,请设置为 1。
AWS CloudWatch Logs 使用教程
gitblog_00101的博客
10-11 677
AWS CloudWatch Logs 使用教程 awslogs AWS CloudWatch logs for Humans™ 项目地址: https://gitcode.com/gh_mirrors/aw/awslogs ...
使用Filebeat和AWS CloudWatch Logs将EC2上的Tomcat的access_log传送到ELK
特别享受思考问题的过程
12-30 1349
但是我自己测试的时候是使用单独的Filebeat,当然最终在产品环境部署的时候肯定是和上面的docker-compose.yml一起的。对于第二点,方案则是:通过AWS CloudWatch Logs收集各个EC2 实例上的Tomcat的acceess_log,通过Filebeat拉取AWS CloudWatch Logs里收集到的日志,然后发送到ELK中。因为经过上面的配置,filebeat已经可以访问ELK的网络了。机器都在AWS上,这两部分的日志都要发送到Docker搭建的ELK环境中。
AWS cloudwatch 来监控资源
shenghuiping2001的专栏
06-30 466
1:今天实现在cloudwatch 上监控资源: 如何监控您的资源 - Amazon Web Services (AWS) 2: 创建alarm: 选择下面的EC2: 3: 进入EC2: 4: 创建alarm, 设置75%是警报线: 5:设置发送邮件: 参考文档:如何监控您的资源 - Amazon Web Services (AWS) ...
通过 Amazon CloudWatch 配合 Amazon ElastiCache for Redis 遵循监控最佳实践
亚马逊云科技专栏
12-27 725
在维持 Amazon ElastiCache 资源的可靠性、可用性与性能方面,监控一直是最为重要的手段之一。在本文中,我们将共同了解如何使用 Amazon CloudWatch 及其他外部...
AWS CloudWatch监控配置(CloudWatch-Agent)
jinyangbest的博客
07-16 2854
亚马逊 aws CloudWatch自定义指标代理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值