利用 VPC 流日志这项功能,您可以捕获有关传入和传出您的 VPC 中网络接口的 IP 流量的信息。流日志数据可以发布到 Amazon CloudWatch Logs 和 Amazon S3。创建流日志后,您可以在选定目标中检索和查看其数据。
流日志可以帮助您完成大量任务;例如,排查流量未到达实例的原因,这反过来可帮助您诊断限制过于严格的安全组规则。您还可以使用流日志作为安全工具来监视到达您的实例的流量。
在使用流日志时会收取 CloudWatch Logs 费用,而无论您是将它们发送到 CloudWatch Logs 还是 Amazon S3。
您可以为其他 AWS 创建的网络接口创建流日志,例如 Elastic Load Balancing、Amazon RDS、Amazon ElastiCache、Amazon Redshift 和 Amazon WorkSpaces。但是,您不能使用这些服务控制台或 API 来创建流日志;您必须使用 Amazon EC2 控制台或 Amazon EC2 API。与此类似,您不能使用 CloudWatch Logs、Amazon S3 控制台或 API 为网络接口创建流日志。