发布于: Feb 5, 2020
现在,您能以最长 1 分钟的更短时间间隔捕获和聚合 Amazon Virtual Private Cloud (Amazon VPC) 流日志,从而可以更快地查看网络流量流。将时间间隔配置为 1 分钟时,您的 VPC 流日志会快速到达,让您可以更精细地了解流中事件的序列,从而准确地调查安全事件并快速响应,或更快地解决连接问题。
要开始使用,您可以在使用 AWS 管理控制台、AWS 命令行界面命令 (AWS CLI) 或 AWS 软件开发工具包 (AWS SDK) 创建新的流日志时选择 1 分钟的最大聚合时间间隔(也称为捕获窗口)。之后,系统将按最长 1 分钟的时间间隔对流日志进行聚合,然后再进行处理和发布。默认情况下,最大聚合时间间隔为 10 分钟。