保存VPC flow log的两个目的地:s3 bucket 和 cloudwatch log group
一. 保存到 s3 bucket
1. S3页面,创建一个s3 bucket,用来存储vpc flow log
选中创建好的bucket,右侧会跳出来 copy bucket arn,点击一下,一会在步骤2中会用到
2. VPC页面,创建一个VPC,并配置它的flow log。下图中的s3 bucket ARN就是步骤1中拷贝来的。
3. 查看s3 bucket中的policy,看到vpc开启了flow log,会在对应的s3 bucket中创建对应的路径
(1)双击下面的 destination name链接
(2)在跳转过来的s3 bucket页面,查看自动创建的bucket policy
一. 保存到 cloudwatch的log group
1. cloudwatch页面创建log group
2. VPC页面创建新的flow log
三. 创造traffic
ssh登陆EC2,然后在aws页面上查看ec2的security group的inbound rule,发现是ssh 和 https是所有source都access的。
回到EC2 instance页面,选择change security group
此时关闭了ssh access的权限,远程ssh访问,就访问不成功了。
四 clougwatch页面设置metric filter