Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengatasi masalah Log Alur VPC
<a name="flow-logs-troubleshooting"></a>

Berikut ini adalah masalah yang mungkin Anda miliki saat bekerja dengan log alur.

**Topics**
+ [Catatan log alur tidak lengkap](#flow-logs-troubleshooting-incomplete-records)
+ [Log alur aktif, tetapi tidak ada catatan log alur atau grup log](#flow-logs-troubleshooting-no-log-group)
+ ['LogDestinationNotFoundException' atau 'Akses Ditolak untuk kesalahan LogDestination '](#flow-logs-troubleshooting-not-found)
+ [Melebihi batas kebijakan bucket Amazon S3](#flow-logs-troubleshooting-policy-limit)
+ [LogDestination tidak terkirim](#flow-logs-troubleshooting-kms-id)
+ [Aliran log ukuran data tidak sesuai dengan data penagihan](#flow-logs-data-size-mismatch)

## Catatan log alur tidak lengkap
<a name="flow-logs-troubleshooting-incomplete-records"></a>

**Masalah**  
Catatan log alur Anda tidak lengkap atau tidak lagi dipublikasikan.

**Penyebab**  
Mungkin ada masalah saat mengirimkan log aliran ke grup CloudWatch log Log atau [SkipData entri mungkin ada](flow-logs-records-examples.md#flow-log-example-no-data).

**Solusi**  
Periksa tab **Flow logs** untuk VPC, subnet, atau antarmuka jaringan. Perhatikan bahwa Anda tidak dapat menjelaskan log aliran untuk VPC atau subnet yang dibagikan dengan Anda, tetapi Anda dapat menjelaskan log aliran untuk antarmuka jaringan yang Anda buat di VPC atau subnet yang dibagikan dengan Anda. Jika ada kesalahan, mereka muncul di kolom **Status**. Atau, gunakan perintah [describe-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-flow-logs.html), dan periksa nilai yang dikembalikan dalam bidang `DeliverLogsErrorMessage`.

Berikut ini adalah kemungkinan nilai kesalahan untuk status:
+ `Rate limited`: Kesalahan ini dapat terjadi jika pelambatan CloudWatch Log telah diterapkan — ketika jumlah catatan log aliran untuk antarmuka jaringan lebih tinggi dari jumlah maksimum catatan yang dapat dipublikasikan dalam jangka waktu tertentu. Kesalahan ini juga dapat terjadi jika Anda telah mencapai kuota untuk jumlah grup CloudWatch log Log yang dapat Anda buat. Untuk informasi selengkapnya, lihat [kuota CloudWatch layanan](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_limits.html) di *Panduan CloudWatch Pengguna Amazon*.
+ `Access error`: Kesalahan ini dapat terjadi karena salah satu alasan berikut:
  + Peran IAM untuk log alur Anda tidak memiliki izin yang cukup untuk mempublikasikan catatan log alur ke grup log CloudWatch 
  + IAM role tidak memiliki hubungan kepercayaan dengan layanan log alur
  + Hubungan kepercayaan tidak menentukan layanan log alur sebagai prinsipal

  Untuk informasi selengkapnya, lihat [Peran IAM untuk menerbitkan log alur ke CloudWatch Log](flow-logs-iam-role.md).
+ `Unknown error`: Terjadi kesalahan internal dalam layanan log alur. 

## Log alur aktif, tetapi tidak ada catatan log alur atau grup log
<a name="flow-logs-troubleshooting-no-log-group"></a>

**Masalah**  
Anda membuat log aliran, dan konsol Amazon VPC atau Amazon EC2 menampilkan log aliran sebagai. `Active` Namun, Anda tidak dapat melihat aliran log apa pun di CloudWatch Log atau file log di bucket Amazon S3 Anda.

**Kemungkinan penyebab**
+ Log aliran masih dibuat. Dalam beberapa kasus, ini bisa memakan waktu sepuluh menit atau lebih setelah Anda membuat log aliran untuk grup log yang akan dibuat, dan untuk data yang akan ditampilkan.
+ Belum ada lalu lintas yang dicatat untuk antarmuka jaringan Anda. Grup log di CloudWatch Log hanya dibuat saat lalu lintas direkam.

**Solusi**  
Tunggu beberapa menit untuk membuat grup log, atau mencatat lalu lintas.

## 'LogDestinationNotFoundException' atau 'Akses Ditolak untuk kesalahan LogDestination '
<a name="flow-logs-troubleshooting-not-found"></a>

**Masalah**  
Anda mendapatkan `LogDestinationNotFoundException` kesalahan `Access Denied for LogDestination` atau kesalahan saat membuat log aliran.

**Kemungkinan penyebab**
+ Saat membuat log alur yang memublikasikan data ke bucket Amazon S3, kesalahan ini menunjukkan bahwa bucket S3 yang ditentukan tidak dapat ditemukan atau kebijakan bucket tidak mengizinkan log dikirimkan ke bucket.
+ Saat membuat log alur yang menerbitkan data ke Amazon CloudWatch Logs, kesalahan ini menunjukkan bahwa peran IAM tidak mengizinkan log dikirimkan ke grup log.

**Solusi**
+ Saat memublikasikan ke Amazon S3, pastikan Anda telah menentukan ARN untuk bucket S3 yang ada, dan ARN dalam format yang benar. Jika Anda tidak memiliki bucket S3, verifikasi bahwa [kebijakan bucket](flow-logs-s3-permissions.md) memiliki izin yang diperlukan dan gunakan ID akun dan nama bucket yang benar di ARN.
+ Saat memublikasikan ke CloudWatch Log, verifikasi bahwa [peran IAM](flow-logs-iam-role.md) memiliki izin yang diperlukan.

## Melebihi batas kebijakan bucket Amazon S3
<a name="flow-logs-troubleshooting-policy-limit"></a>

**Masalah**  
Anda mendapatkan kesalahan berikut ketika Anda mencoba untuk membuat log alur: `LogDestinationPermissionIssueException`.

**Kemungkinan penyebab**  
Kebijakan bucket Amazon S3 dibatasi hingga ukuran 20 KB.

Setiap kali Anda membuat log alur yang menerbitkan ke Amazon S3 bucket, kita secara otomatis menambahkan ARN bucket tertentu, yang mencakup jalur folder, untuk unsur `Resource` dalam kebijakan bucket ini.

Membuat beberapa log alur yang menerbitkan ke bucket yang sama dapat menyebabkan Anda melebihi batas kebijakan bucket.

**Solusi**
+ Bersihkan kebijakan bucket dengan menghapus entri log alur yang tidak lagi diperlukan.
+ Memberikan izin untuk seluruh bucket dengan mengganti entri log alur individu dengan berikut ini.

  ```
  arn:aws:s3:::{{bucket_name/*}}
  ```

  Jika Anda memberikan izin untuk seluruh bucket, langganan log alur baru tidak menambahkan izin baru untuk bucket kebijakan.

## LogDestination tidak terkirim
<a name="flow-logs-troubleshooting-kms-id"></a>

**Masalah**  
Anda mendapatkan kesalahan berikut ketika Anda mencoba untuk membuat log alur: `LogDestination <bucket name> is undeliverable`.

**Kemungkinan penyebab**  
Bucket Amazon S3 target dienkripsi menggunakan enkripsi sisi server dengan AWS KMS (SSE-KMS) dan enkripsi default bucket adalah ID kunci KMS.

**Solusi**  
Nilai harus berupa ARN kunci KMS. Ubah jenis enkripsi S3 default dari ID kunci KMS ke ARN kunci KMS. Untuk informasi selengkapnya, lihat [Mengonfigurasi enkripsi default](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-bucket-encryption.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.

## Aliran log ukuran data tidak sesuai dengan data penagihan
<a name="flow-logs-data-size-mismatch"></a>

**Masalah**  
Ukuran data total log aliran Anda tidak sesuai dengan ukuran yang dilaporkan oleh data penagihan.

**Kemungkinan penyebab**  
Mungkin ada entri SKIPDATA di log alur Anda. Lihat [Tidak ada data dan catatan yang dilewati](flow-logs-records-examples.md#flow-log-example-no-data) penjelasan entri SKIPDATA.

**Solusi**  
Konfirmasikan bahwa entri SKIPDATA ada di entri log Anda dengan menanyakan log Anda untuk entri yang berbeda di bidang log-status.

Contoh kueri untuk memeriksa SKIPDATA:

Wawasan CW:

```
fields @timestamp, @message, @logStream, @log
| filter interfaceId = 'eni-123'
| stats count(*) by interfaceId, logStatus
| sort by interfaceId, logStatus
```

Athena:

```
SELECT log_status, interface_id, count(1)
FROM vpc_flow_logs
WHERE interface_id IN ('eni-1', 'eni-2', 'eni-3')
GROUP BY log_status, interface_id
```