Wie man

Konfigurieren Sie AWS VPC Flow-Protokolle für die CloudWatch Log-Gruppe

Konfigurieren Sie AWS VPC Flow-Protokolle für die CloudWatch Log-Gruppe

In diesem kurzen Tutorial besprechen wir, wie Sie VPC-Flow-Logs in Ihrem AWS-Konto aktivieren können. VPC Flow Logs ist eine AWS-Funktion, die es ermöglicht, IP-Verkehrsinformationen zu erfassen, die die Netzwerkschnittstellen in der VPC durchlaufen. Wir werden die Veröffentlichung der gesammelten Daten in der Amazon CloudWatch Logs-Gruppe konfigurieren, aber S3 kann auch als Ziel verwendet werden. Da Flussprotokolldaten außerhalb des Pfads Ihres Netzwerkverkehrs erfasst werden, hat dies keinen Einfluss auf den Netzwerkdurchsatz oder die Latenz.

Mit Zugriff auf VPC-Flusslogs können Sie:

Flussprotokolle können ohne Risiko einer Beeinträchtigung der Netzwerkleistung erstellt oder gelöscht werden. Dies kann auf einer VPC, einem Subnetz oder einer Netzwerkschnittstelle erfolgen. Bei Aktivierung auf VPC- oder Subnetzebene wird jede Netzwerkschnittstelle in diesem Subnetz oder dieser VPC überwacht.

Konfigurieren Sie AWS VPC Flow-Protokolle für die CloudWatch Log-Gruppe

Bevor Sie beginnen, benötigen Sie eine installierte und konfigurierte AWS CLI. In unserem folgenden Artikel finden Sie die vollständige Artikelbeschreibung.

Installieren und Verwenden von AWS CLI unter Linux - Ubuntu / Debian / CentOS

Bestätigen Sie, dass Ihre AWS CLI funktioniert, indem Sie die Identität abrufen.

aws sts get-caller-identity

Sie benötigen außerdem Administratorrechte in Ihrem AWS-Konto, um dieses Tutorial abzuschließen. Der Zugriff auf die AWS-Konsole ist auch für die Datenvisualisierung wichtig.

Schritt 1: IAM-Richtlinie und -Rolle erstellen

Der erste Schritt ist die Erstellung einer IAM-Rolle, die es dem Dienst ermöglicht, in unserem Namen für die Weiterleitung von Protokollen zu handeln. Diese Aktion kann in der AWS-Konsole oder über CLI . ausgeführt werden. Dies ist eine IAM-Rolle zum Veröffentlichen von Flussprotokollen in der CloudWatch-Protokollgruppe.

Vor der Rollenerstellung benötigen Sie eine IAM-Richtlinie, die auf erstellt werden kann IAM > Richtlinien > Richtlinie erstellen > JSON. Unter Daten einfügen.

 "Version": "2012-10-17", "Statement": [  "Aktion": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogGroups", "logs :DescribeLogStreams" ], "Effect": "Allow", "Resource": "*"  ] 

Geben Sie einer Richtlinie einen Namen und schließen Sie die Erstellung ab.

Um eine IAM-Rolle zu erstellen, gehen Sie zu Identitäts- und Zugriffsmanagement (IAM) > Rollen > Rolle erstellen. Wählen Sie für den vertrauenswürdigen Entitätstyp „AWS-Service" und „EC2“

Klicken Sie auf Weiter, um Berechtigungen anzuhängen. Unter „Berechtigungsrichtlinien anhängen” Seite, wählen Sie die Richtlinie aus, die Sie zuvor erstellt haben.

Geben Sie einer Rolle einen Namen, um die Erstellung abzuschließen. Ich nenne meine IAM-PublishFlowLogs, gleicher Name wie Richtlinie.

Kopiere das Rolle ARN und irgendwo speichern.

Schritt 2: Vertrauensbeziehungen bearbeiten

Sie müssen auch die Vertrauensstellung aktivieren, damit die IAM-Rolle auf die CloudWatch Log-Gruppe zugreifen kann. Gehen Sie zu AWS-Rollen und klicken Sie auf die Rolle, die Sie in Schritt 1 erstellt haben.

Klicken "Vertrauensrichtlinie bearbeiten” um die Richtlinie zu aktualisieren.

Fügen Sie den folgenden Inhalt hinzu:

 "Version": "2012-10-17", "Statement": [  "Effect": "Allow", "Principal":  "Service": "vpc-flow-logs.Amazonaws.com" , "Action": "sts:AssumeRole"  ] 

Klicken "Vertrauensrichtlinie aktualisieren”-Schaltfläche, um die Beziehung zu aktualisieren.

Schritt 3: CloudWatch Log-Gruppe erstellen

Die CloudWatch-Protokollgruppe definiert, wo die Protokollstreams aufgezeichnet werden. Es wird erstellt am Dienste > CloudWatch > Protokolle > Aktionen > Protokollgruppe erstellen.

Klicken Sie auf die Schaltfläche Erstellen, um zu handeln.

Schritt 4: AWS VPC-Flow-Logs aktivieren

Um Flussprotokolle zu aktivieren, wählen Sie Dienstleistungen > VPC > Ihre VPCs > YourVPCName > Flow-Log erstellen

Füllen Sie alle erforderlichen Informationen aus:

Meine Einstellungen sind wie im Screenshot unten gezeigt.

Klicken Sie auf die Schaltfläche Flussprotokoll erstellen, um die Einrichtung abzuschließen. Sie können überprüfen, ob die Erstellung erfolgreich war, indem Sie verfügbare Flussprotokolle auflisten.

Wenn Sie auf den Link Zielname klicken, gelangen Sie zur Log-Gruppe, in der Sie Log-Streams filtern können. Sie können auch über die CLI aktivieren:

aws ec2 create-flow-logs --resource-type VPC --resource-ids  --Traffic-Typ ALLE --log-group-name  --liefern-logs-permission-arn 

Weitere Artikel zu AWS:

Kubernetes-Cluster auf AWS einfach mit EKS einrichten

Erstellen Sie AWS IAM-Benutzer und -Gruppen mit AWS CLI

So benennen Sie den IAM-Benutzernamen in AWS um

Lernmaterialien:AWS Certified Solutions Architect - Associate 2020AWS Certified Solutions Architect - Associate 202015€.82$158.20auf LagerJETZT KAUFENUdemy.comUltimativer AWS Certified Solutions Architect Associate 2020Ultimativer AWS Certified Solutions Architect Associate 202015€.82$158.20auf LagerJETZT KAUFENUdemy.comAWS-zertifizierter Entwickler - Associate 2020AWS-zertifizierter Entwickler - Associate 202020€.69$182 $1.54auf LagerJETZT KAUFENUdemy.comUltimativer AWS Certified Developer Associate 2020 – NEU!Ultimativer AWS Certified Developer Associate 2020 – NEU!$26.77$243.39auf LagerJETZT KAUFENUdemy.comAmazon Web Services (AWS) zertifiziert – 4 Zertifizierungen!Amazon Web Services (AWS) zertifiziert – 4 Zertifizierungen!$15.82$158.20auf LagerJETZT KAUFENUdemy.com

Neue „SpeakUp“-Malware zielt mit Minern auf Linux-Server ab
Da Kryptowährung heutzutage gutes Geld ist, ist es auch der Reiz, Miner ohne die Erlaubnis des Besitzers auf Servern zu installieren. Um Kryptowährung...
Posteingangsbenutzer freuen sich über Leck zeigt die besten Funktionen, die in der Gmail-App angezeigt werden könnten
Es gibt viele verschiedene Möglichkeiten, Ihr Google Mail zu überprüfen. Viele Leute nutzen die Inbox-App, um darauf zuzugreifen. Sie wurden letztes J...
Asteroid entwickelt biosensorischen Antrieb für AR-Projekte
Biosensorische Kontrollen auf unseren Smartphones sind zu diesem Zeitpunkt ein alter Hut, egal ob wir uns mit unserem Gesicht oder unserem Fingerabdru...