利用 VPC 流日志这项功能,您可以捕获有关传入和传出您的 VPC 中网络接口的 IP 流量的信息。
流日志数据可发布到以下位置:Amazon CloudWatch Logs、Amazon S3 或 Amazon Kinesis Data Firehose
创建流日志后,您可以在配置的日志组、存储桶或传输流中检索和查看流日志记录。
关于流日志,可以创建给 VPC、子网或网络接口
关于流日志的格式,默认的格式如下(默认是以一个空格隔开):
${version} ${account-id} ${interface-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${packets} ${bytes} ${start} ${end} ${action} ${log-status}
如果我们需要抓取像NAT这样的网络接口的流量,还建议再加上:${pkt-srcaddr} ${pkt-dstaddr} , 才能更好的分析一些流量问题
${version} ${account-id} ${interface-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${packets} ${bytes} ${start} ${end} ${action} ${log-status} ${pkt-srcaddr} ${pkt-dstaddr}
关于部分比的字段的说明如下:
bytes 在流中传输的字节数。
start 在聚合时间间隔内,接收流的第一个数据包的时间(以 Unix 秒为单位)。这可能是在网络接口上传输或收到数据包之后最多 60 秒。
end 在聚合时间间隔内,接收流的最后一个数据包的时间(以 Unix 秒为单位)。这可能是在网络接口上传输或收到数据包之后最多 60 秒。
抓取到的格式,其中一行样式如下(其中如下的网络接口为NAT网关的网络接口,192.168.115.4为NAT网络接口的私有IP地址):
3 191234567891 eni-00be53a18bb63c687 192.168.115.4 192.168.115.121 443 33390 6 4 160 1689812101 1689812129 ACCEPT OK 54.111.17.251 192.168.115.121
尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17581988.html
作者:一名卑微的IT民工
出处:https://www.cnblogs.com/5201351
本博客所有文章仅用于学习、研究和交流目的,欢迎非商业性质转载。
由于博主的水平不高,文章没有高度、深度和广度,只是凑字数,不足和错误之处在所难免,希望大家能够批评指出。
博主是利用读书、参考、引用、复制和粘贴等多种方式打造成自己的文章,请原谅博主成为一个卑微的IT民工!
