AWS Transit Gateway 附件的流日志

【问题标题】:Flow Logs for AWS Transit Gateway AttachmentAWS Transit Gateway 附件的流日志
【发布时间】:2019-01-22 09:54:43
【问题描述】:

我想获取流经我的 AWS Transit 网关的流量的流日志。 AWS Documentation 说“您可以将 Amazon VPC 流日志与 AWS Transit Gateway 结合使用,以捕获有关通过 AWS Transit Gateway 附件的 IP 流量的信息” 但是我在 Transit Gateway Attachment 配置页面中找不到创建流日志的配置。 我可以从 Transit Gateway 连接的 VPC 创建流日志,但这不是很方便,尤其是因为这些 VPC 在其他团队管理的帐户中。 如何为中转网关附件创建流日志?

【问题讨论】:

    标签: amazon-web-services


    【解决方案1】:

    您有中转网关的 ENI ID 吗?如果您启用了 VPC 级别的流日志,并且 ENI 位于流日志记录的 VPC 中,那么很有可能已经生成日志并将其推送到您的 CWL。

    【讨论】:

    • 谢谢拉贾特。是的,transit gateway 在附加的 VPC 子网中创建一个 ENI,是的,我们可以从那里生成流日志。但是,由于 VPC 存在于另一个 AWS 账户中,我不得不请该 VPC 的管理员为我创建流日志。我希望能够从位于我帐户中的 Transit 网关生成流日志,而无需寻求其他管理员的许可。我可以看到我希望太多了。再次感谢。
    • 是的,您现在可以使用 cloudwatch 日志中的“订阅过滤器”执行此操作:aws.amazon.com/blogs/security/…
    猜你喜欢
    • 2020-03-21
    • 2020-03-27
    • 1970-01-01
    • 2020-03-21
    • 2020-05-27
    • 1970-01-01
    • 2016-11-30
    • 2017-10-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode