Creación de un log de flujo de VPC
Escenarios
Un log de flujo de VPC registra información sobre el tráfico que va hacia y desde una VPC.
Prerrequisitos
Asegúrese de que se han realizado las siguientes operaciones en la consola de LTS:
- Cree un grupo de log.
- Crear un flujo de log.
Para obtener más información acerca del servicio LTS, consulte la Guía del usuario de Log Tank Service.
Procedimiento
- Inicie sesión en la consola de gestión.
- Haga clic en
en la esquina superior izquierda y seleccione la región y el proyecto deseados.
- En la página principal de la consola, en Networking, haga clic en Virtual Private Cloud.
- En el panel de navegación de la izquierda, elija VPC Flow Logs.
- En la esquina superior derecha, haga clic en Create VPC Flow Log. En la página mostrada, configure los parámetros según se le solicite.
Tabla 1 Descripciones de parámetros Parámetro
Descripción
Valor de ejemplo
Name
El nombre del log de flujo de VPC.
El nombre puede contener un máximo de 64 caracteres, que pueden consistir en letras, dígitos, guiones bajos (_), guiones (-) y puntos (.). El nombre no puede contener espacios.
flowlog-495d
Resource Type
El tipo de recursos cuyo tráfico se va a registrar. Puede seleccionar NIC, Subnet, o VPC.
NIC
Resource
La NIC específica cuyo tráfico se va a registrar.
NOTA:Le recomendamos que seleccione un ECS que esté en el estado de ejecución. Si se selecciona un ECS en el estado detenido, reinicie el ECS después de crear el log de flujo de VPC para registrar con precisión la información sobre el tráfico que va hacia y desde la NIC de ECS.
N/A
Filter
- All traffic: especifica que se registrará tanto el tráfico aceptado como el rechazado del recurso especificado.
- Accepted traffic: especifica que solo se registrará el tráfico aceptado del recurso especificado. El tráfico aceptado se refiere al tráfico permitido por el grupo de seguridad o ACL de red.
- Rejected traffic: especifica que solo se registrará el tráfico rechazado del recurso especificado. El tráfico rechazado se refiere al tráfico denegado por el ACL de red.
All
Log Group
El grupo de log creado en LTS.
lts-group-wule
Log Stream
El flujo de log creado en LTS.
lts-topic-wule
Description
Información complementaria sobre el log de flujo de VPC. Este parámetro es opcional.
La descripción del log de flujo de VPC puede contener un máximo de 255 caracteres y no puede contener corchetes angulares (< o >).
N/A
Solo se pueden crear dos logs de flujo, cada uno con un filtro diferente, para un solo recurso bajo el mismo grupo de logs y el mismo flujo de log. Cada log de flujo de VPC debe ser único.
- Haga clic en OK.