Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Résoudre les problèmes liés aux journaux de flux de VPC
<a name="flow-logs-troubleshooting"></a>

Voici des problèmes que vous pourriez rencontrer lors de l'utilisation des journaux de flux.

**Topics**
+ [Enregistrements de journaux de flux incomplets](#flow-logs-troubleshooting-incomplete-records)
+ [Le journal de flux est actif, mais il n'existe aucun enregistrement de journal de flux ni groupe de journaux](#flow-logs-troubleshooting-no-log-group)
+ [Erreur LogDestinationNotFoundException « » ou « Accès refusé pour LogDestination »](#flow-logs-troubleshooting-not-found)
+ [Dépassement de la limite de politique de compartiment Amazon S3](#flow-logs-troubleshooting-policy-limit)
+ [LogDestination non livrable](#flow-logs-troubleshooting-kms-id)
+ [La taille des données des journaux de flux ne correspond pas aux données de facturation](#flow-logs-data-size-mismatch)

## Enregistrements de journaux de flux incomplets
<a name="flow-logs-troubleshooting-incomplete-records"></a>

**Problème**  
Vos enregistrements de journaux de flux sont incomplets ou ne sont plus publiés.

**Cause**  
Il se peut qu'un problème soit survenu lors de la transmission des journaux de flux au groupe de CloudWatch journaux des journaux ou que des [SkipData entrées soient présentes](flow-logs-records-examples.md#flow-log-example-no-data).

**Solution**  
Consultez l’onglet **Journaux de flux** du VPC, du sous-réseau ou de l’interface réseau. Notez que vous ne pouvez pas décrire les journaux de flux pour un VPC ou un sous-réseau partagé avec vous. En revanche, vous pouvez décrire les journaux de flux pour une interface réseau que vous créez dans un VPC ou un sous-réseau partagé avec vous. S’il existe des erreurs, elles apparaissent dans la colonne **Statut**. Vous pouvez aussi utiliser la commande [describe-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-flow-logs.html) et vérifier la valeur qui s'affiche dans le champ `DeliverLogsErrorMessage`.

Valeurs d’erreur possibles pour le statut :
+ `Rate limited`: Cette erreur peut se produire si la limitation CloudWatch des journaux a été appliquée, c'est-à-dire lorsque le nombre d'enregistrements du journal de flux pour une interface réseau est supérieur au nombre maximum d'enregistrements pouvant être publiés dans un délai donné. Cette erreur peut également se produire si vous avez atteint le quota du nombre de groupes de CloudWatch journaux que vous pouvez créer. Pour plus d'informations, consultez les [quotas CloudWatch de service](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_limits.html) dans le *guide de CloudWatch l'utilisateur Amazon*.
+ `Access error` : cette erreur se produit dans les conditions suivantes :
  + Le rôle IAM de votre journal de flux ne dispose pas des autorisations suffisantes pour publier les enregistrements du journal de flux dans le groupe de CloudWatch journaux
  + Le rôle IAM n'a pas de relation d'approbation avec le service des journaux de flux.
  + La relation d'approbation ne spécifie pas le service des journaux de flux comme principal

  Pour de plus amples informations, veuillez consulter [Rôle IAM pour la publication des journaux de flux dans Logs CloudWatch](flow-logs-iam-role.md).
+ `Unknown error` : une erreur interne s'est produite dans le service de journaux de flux. 

## Le journal de flux est actif, mais il n'existe aucun enregistrement de journal de flux ni groupe de journaux
<a name="flow-logs-troubleshooting-no-log-group"></a>

**Problème**  
Vous avez créé un journal de flux et la console Amazon VPC ou Amazon EC2 l'affiche comme étant `Active`. Cependant, vous ne pouvez voir aucun flux de journal dans CloudWatch les journaux ni dans les fichiers journaux de votre compartiment Amazon S3.

**Causes possibles :**
+ Le journal de flux est toujours en cours de création. Dans certains cas, la création du groupe de journaux et l'affichage des données peuvent prendre plus de dix minutes après la création du journal de flux.
+ Aucun trafic n'a encore été enregistré pour vos interfaces réseau. Le groupe de CloudWatch journaux dans Logs n'est créé que lorsque le trafic est enregistré.

**Solution**  
Attendez quelques minutes que le groupe de journaux soit créé ou que le trafic soit enregistré.

## Erreur LogDestinationNotFoundException « » ou « Accès refusé pour LogDestination »
<a name="flow-logs-troubleshooting-not-found"></a>

**Problème**  
Vous obtenez une erreur `Access Denied for LogDestination` ou une erreur `LogDestinationNotFoundException` lorsque vous créez un journal de flux.

**Causes possibles :**
+ Lorsque vous créez un journal de flux qui publie des données dans un compartiment Amazon S3, cette erreur indique que le compartiment S3 spécifié est introuvable ou que la politique de compartiment n'autorise pas la publication des journaux dans le compartiment.
+ Lorsque vous créez un journal de flux qui publie des données sur Amazon CloudWatch Logs, cette erreur indique que le rôle IAM n'autorise pas la remise de journaux au groupe de journaux.

**Solution**
+ Lors de la publication dans Amazon S3, assurez-vous d'avoir spécifié l'ARN d'un compartiment S3 existant et que son format est correct. Si vous ne possédez pas le compartiment S3, vérifiez que la [politique de compartiment](flow-logs-s3-permissions.md) possède les autorisations requises et utilise l'ID de compte et le nom de compartiment corrects dans l'ARN.
+ Lors de la publication dans CloudWatch Logs, vérifiez que le [rôle IAM](flow-logs-iam-role.md) dispose des autorisations requises.

## Dépassement de la limite de politique de compartiment Amazon S3
<a name="flow-logs-troubleshooting-policy-limit"></a>

**Problème**  
Vous recevez le message d'erreur suivant lorsque vous essayez de créer un journal de flux : `LogDestinationPermissionIssueException`.

**Causes possibles :**  
La taille des politiques de compartiment Amazon S3 est limitée à 20 Ko.

Chaque fois que vous créez un journal de flux publié dans un compartiment Amazon S3, nous ajoutons automatiquement l'ARN de compartiment spécifié, qui inclut le chemin du dossier, à l'élément `Resource` dans la politique de compartiment.

Si vous créez plusieurs journaux de flux publiés dans le même compartiment, vous risquez de dépasser la limite de la politique de compartiment.

**Solution**
+ Nettoyez la politique de compartiment en supprimant les entrées de journal de flux qui ne sont plus nécessaires.
+ Accordez des autorisations au compartiment complet en remplaçant les entrées de journal de flux individuelles par ce qui suit.

  ```
  arn:aws:s3:::{{bucket_name/*}}
  ```

  Si vous accordez des autorisations au compartiment complet, les nouveaux abonnements de journal de flux n'ajoutent pas de nouvelles autorisations à la politique de compartiment.

## LogDestination non livrable
<a name="flow-logs-troubleshooting-kms-id"></a>

**Problème**  
Vous recevez le message d'erreur suivant lorsque vous essayez de créer un journal de flux : `LogDestination <bucket name> is undeliverable`.

**Causes possibles :**  
Le compartiment Amazon S3 cible est chiffré à l'aide du chiffrement côté serveur avec AWS KMS (SSE-KMS) et le chiffrement par défaut du compartiment est un ID de clé KMS.

**Solution**  
La valeur doit être un ARN de clé KMS. Modifiez le type de chiffrement S3 par défaut d'un ID de clé KMS en ARN de la clé KMS. Pour plus d'informations, consultez [Configuration du chiffrement par défaut](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-bucket-encryption.html) dans le *Guide de l'utilisateur Amazon Simple Storage Service*.

## La taille des données des journaux de flux ne correspond pas aux données de facturation
<a name="flow-logs-data-size-mismatch"></a>

**Problème**  
La taille totale des données de vos journaux de flux ne correspond pas à la taille indiquée dans les données de facturation.

**Causes possibles :**  
Vos journaux de flux contiennent peut-être des entrées SKIPDATA. Consultez [Aucune donnée et enregistrements ignorés](flow-logs-records-examples.md#flow-log-example-no-data) pour en savoir plus sur les entrées SKIPDATA.

**Solution**  
Vérifiez que vos entrées de journal contiennent des entrées SKIPDATA en exécutant différentes requêtes dans le champ log-status.

Exemples de requêtes pour la recherche d’entrées SKIPDATA :

CW Insights :

```
fields @timestamp, @message, @logStream, @log
| filter interfaceId = 'eni-123'
| stats count(*) by interfaceId, logStatus
| sort by interfaceId, logStatus
```

Athena :

```
SELECT log_status, interface_id, count(1)
FROM vpc_flow_logs
WHERE interface_id IN ('eni-1', 'eni-2', 'eni-3')
GROUP BY log_status, interface_id
```