Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Creazione di un log di flusso che viene pubblicato in Amazon Data Firehose Puoi creare log di flusso per le tue VPCs sottoreti o le interfacce di rete. **Prerequisiti** + Crea il flusso di distribuzione di Amazon Data Firehose di destinazione. Utilizza **Direct Put** (PUT diretto) come origine. Per ulteriori informazioni, consulta [Creazione di un flusso di distribuzione Amazon Data Firehose](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html). + L'account che crea il log di flusso deve utilizzare un ruolo IAM che conceda le seguenti autorizzazioni per pubblicare i log di flusso su Amazon Data Firehose. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:DeleteLogDelivery", "iam:CreateServiceLinkedRole", "firehose:TagDeliveryStream" ], "Resource": "*" } ] } ``` ------ + Se stai pubblicando i log del flusso su un account diverso, crea i ruoli IAM richiesti come descritto in [Ruoli IAM per la consegna tra account](firehose-cross-account-delivery.md). **Per creare un log di flusso che viene pubblicato in Amazon Data Firehose** 1. Esegui una delle seguenti operazioni: + Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). Nel riquadro di navigazione, selezionare **Network Interfaces (Interfacce di rete)**. Seleziona la casella di controllo relativa all'interfaccia di rete. + Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). **Nel pannello di navigazione, scegli Your. VPCs** Selezionare la casella di controllo relativa al VPC. + Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Nel riquadro di navigazione, seleziona **Sottoreti**. Seleziona la casella di controllo della sottorete. 1. Scegli **Actions (Operazioni)**, **Create flow log (Crea flusso di log)**. 1. Per **Filtra**, specifica il tipo di traffico di cui eseguire il log. + **Accept** (Accetta): esegui il log solo del traffico accettato. + **Reject** (Rifiuta): esegui il log solo del traffico rifiutato. + **All** (Tutto): esegui il log sia del traffico accettato che di quello rifiutato. 1. Per **Maximum aggregation interval (Intervallo di aggregazione massimo)**, scegliere il periodo di tempo massimo durante il quale un flusso viene acquisito e aggregato in un record di log di flusso. 1. In **Destination** (Destinazione) scegli una delle seguenti opzioni: + **Invia ad Amazon Data Firehose nello stesso account**: il flusso di distribuzione e la risorsa da monitorare si trovano nello stesso account. + **Invia ad Amazon Data Firehose in un account diverso**: il flusso di distribuzione e la risorsa da monitorare si trovano in account diversi. 1. Per il nome del flusso **Amazon Data Firehose**, seleziona il flusso di distribuzione che hai creato. 1. [Solo distribuzione tra account] Per l’**Accesso al servizio**, scegli un [ruolo di servizio IAM esistente per la distribuzione tra account](firehose-cross-account-delivery.md) che disponga delle autorizzazioni per pubblicare i log oppure scegli **Configura le autorizzazioni** per aprire la console IAM e creare un ruolo di servizio. 1. Per **Log record format (Formato registro di log)**, seleziona il formato per il registro del flusso di log. + Per utilizzare il formato di record di log di flusso predefinito, seleziona **Formato predefinito AWS **. + Per creare un formato personalizzato, scegliere **Custom format (Formato personalizzato)**. Per **Log format (Formato log)**, scegliere i campi da includere nel record di log di flusso. 1. Per **Metadati aggiuntivi**, seleziona se desideri includere i metadati di Amazon ECS nel formato di log. 1. (Facoltativo) Scegli **Aggiungi tag** per applicare i tag al log di flusso. 1. Selezionare **Create flow log (Crea log di flusso)**. **Per creare un log di flusso che viene pubblicato in Amazon Data Firehose tramite la riga di comando** Utilizzare uno dei seguenti comandi: + [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html) (AWS CLI) + [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html) (AWS Tools for Windows PowerShell) L' AWS CLI esempio seguente crea un log di flusso che acquisisce tutto il traffico per il VPC specificato e invia i log di flusso al flusso di distribuzione Amazon Data Firehose specificato nello stesso account. ``` aws ec2 create-flow-logs --traffic-type ALL \ --resource-type VPC \ --resource-ids vpc-00112233344556677 \ --log-destination-type kinesis-data-firehose \ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream/flowlogs_stream ``` L' AWS CLI esempio seguente crea un log di flusso che acquisisce tutto il traffico per il VPC specificato e invia i log di flusso al flusso di distribuzione Amazon Data Firehose specificato in un account diverso. ``` aws ec2 create-flow-logs --traffic-type ALL \ --resource-type VPC \ --resource-ids vpc-00112233344556677 \ --log-destination-type kinesis-data-firehose \ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream/flowlogs_stream \ --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole \ --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole ``` Come risultato della creazione del log di flusso, è possibile ottenere i dati del log dalla destinazione configurata per il flusso di distribuzione.