


简短描述
------------------



[VPC 流日志](http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/flow-logs.html#flow-logs-basics)可帮助您了解和跟踪进出您的 VPC、子网或网络接口的流量。这些数据也存储在 Amazon CloudWatch 中，以便日后进行分析。



解决方法
-----------



查看[流日志限制](http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/flow-logs.html#flow-logs-limitations)，并确定它们是否适用于您的用例。如果适用，请为您的流日志[创建 AWS Identity and Access Management（IAM）角色](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs-cwl.html#flow-logs-iam-role)，然后[创建流日志](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-flow-logs.html#create-flow-log)。


**注意：**流日志不会实时更新。最佳做法是仅把流日志用于分析和故障排除。



您可以使用此 [AWS 自动化文档](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-aws-enable-vpc-flowlogs.html)创建到 CloudWatch Logs 或 Amazon Simple Storage Service（Amazon S3）的流日志。请确保具有所需的输入参数。有关详细信息，请参阅[将流日志发布到 CloudWatch Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs-cwl.html)和[将流日志发布到 Amazon S3](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs-s3.html)。


另一种选择是将 VPC 流日志传送到 Amazon Kinesis Data Firehose。有关详细信息，请参阅[将流日志发布到 Kinesis Data Firehose](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs-firehose.html)。





---




相关信息
--------------------



[Amazon VPC 中的互联网络流量隐私](http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Security.html)







如何使用流日志监控我的虚拟私有云（VPC）中进出网络接口的流量？

如何使用流日志监控 VPC 中的流量？

网络和内容交付

如何在 Amazon VPC 中创建、删除或恢复默认 VPC？

我试图删除 Amazon VPC，但收到了一条依赖项错误。如何删除我的 Amazon VPC？

如何连接到我的 Amazon VPC？

如何使用 Amazon Athena 分析 Amazon VPC 流日志？

VPC私有互联选项：AWS 商业 VPC 到 GovCloud VPC

 跨区域 VPC 对等连接所适用的计费项有哪些？

在其他区域中连接到默认的VPC的Lightsail VPC

VPC Endpoint的网络访问控制列表NACL如何设置？

在这种情况下使用接口 VPC 终端节点有什么优势吗？

如何使用流日志监控 VPC 中的流量？

简短描述

解决方法

相关信息

相关内容