Créer un journal de flux VPC AWS
Les journaux de flux Virtual Private Cloud (VPC) vous permettent de capturer des informations sur le trafic IP en provenance et à destination des interfaces réseau de votre VPC.
Vous pouvez créer des journaux de flux via le portail AWS.
- Connectez-vous à la console AWS.
- Dans la zone deRechercher un service, entrez et sélectionnezCloudWatch.
- Accédez à .La fenêtreCréer un groupe de journauxs'affiche.
- Dans le champCréer un nom de groupe, entrez un nom de groupe et cliquez surCréer un groupe de journaux.Définissez le paramètreRétentionsur1 jour.VMware Aria Operations for Networksne récupère pas les données antérieures à un jour et définit la rétention sur 1 jour, ce qui réduit les coûts AWS.
- Dans le volet de navigation de gauche, cliquez surService, puis entrez et sélectionnezVPC.
- Sur la pageTableau de bord VPC, cliquez surVotre VPC.
- Sélectionnez le VPC que vous souhaitez modifier, puis cliquez sur .
- Dans la fenêtreCréer un journal de flux, configurez le journal de flux :OptionActionFiltrerSélectionnezAccepter,RefuserouTous.DestinationSélectionnezEnvoyer aux journaux CloudWatch.Groupe de journaux de destinationSélectionnez le groupe de journaux que vous avez créé.
- Cliquez surConfigurer les autorisations.Le système ouvre la pageLes journaux de flux VPC demandent l'autorisation pour utiliser des ressources de votre compte.
- Créer un rôle IAM.
- Sur la pageLes journaux de flux VPC demandent l'autorisation pour utiliser des ressources de votre compte, dans le menuRôle IAM, sélectionnezCréer un rôle IAM.
- Dans la zone de texteNom de rôle, entrez un nom de rôle.
- Cliquez surAutoriser.
- Sur la pageCréer un journal de flux, dans le menu déroulantRôle IAM, sélectionnez le rôle que vous avez créé.
- Cliquez surCréer.
Le journal de flux commence la publication sur le groupe de journaux sélectionné. Pour plus d'informations sur le journal des flux de VPC, consultez la documentation AWS à l'adresse https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html#create-flow-log.