# 查看 IP 地址历史记录 按照本部分中的步骤查看 IPAM 范围内 IP 地址或 CIDR 的历史记录。您可以使用历史数据来分析和审核网络安全和路由策略。IPAM 会自动将 IP 地址监控数据保留长达三年。 您可以使用 IP 历史数据搜索以下类型资源的 IP 地址或 CIDR 的状态更改: + VPC + VPC 子网 + 弹性 IP 地址 + EC2 实例 + 连接到实例的 EC2 网络接口 **重要** 尽管 IPAM 不会监控 Amazon EC2 实例或挂载到实例的 EC2 网络接口,但您可以使用搜索 IP 历史记录功能,来搜索 EC2 实例和网络接口 CIDR 上的历史数据。 **注意** 如果将资源从一个 IPAM 范围移动到另一个范围,之前的历史记录将结束,并会在新范围下创建新的历史记录。有关更多信息,请参阅 [在范围之间移动 VPC CIDR](move-resource-ipam.md)。 如果您删除资源或将资源转移到不受 IPAM 监控的 AWS 账户,则与该资源相关的任何新历史记录都将不可见,IPAM 也不会监控该资源。但该资源的 IP 地址仍可搜索。 如果您 [将 IPAM 与组织外部的账户集成](enable-integ-ipam-outside-org.md),IPAM 所有者可以查看这些账户拥有的所有资源 CIDR 的 IP 地址历史记录。 ------ #### [ AWS Management Console ] **要查看 CIDR 的历史记录** 1. 在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 中打开 IPAM 控制台。 1. 在导航窗格中,选择**搜索 IP 历史记录**。 1. 输入 IPv4 或 IPv6 IP 地址或 CIDR。它必须是资源的特定 CIDR。 1. 选择 IPAM 范围 ID。 1. 选择日期/时间范围。 1. 如果要按 VPC 筛选结果,请输入 VPC ID。如果 CIDR 出现在多个 VPC 中,请使用此选项。 1. 选择**搜索**。 ------ #### [ Command line ] 本节中的命令链接到《AWS CLI 命令参考》**。本文档提供了运行命令时可以使用的选项的详细说明。 + 查看 CIDR 的历史记录:[get-ipam-address-history](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-address-history.html) 要查看如何使用 AWS CLI 分析和审计 IP 地址使用情况的示例,请参阅[教程:使用 AWS CLI 查看 IP 地址历史记录](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-historical-insights.html)。 ------ 搜索结果分为以下列: + **Sampled end time**(结束时间采样):IPAM 范围内资源到 CIDR 关联的结束时间采样。在定期快照中获取更改,因此结束时间可能发生在此特定时间之前。 + **Sampled start time**(开始时间采样):IPAM 范围内资源到 CIDR 关联的开始时间采样。在定期快照中获取更改,因此开始时间可能发生在此特定时间之前。 **Example** 为了帮助解释您在开始时间采样和结束时间采样下看到的时间,我们来看一个示例使用案例: 下午 2:00,创建了一个具有 CIDR 10.0.0.0/16 的 VPC。下午 3:00,创建了一个具有 CIDR 10.0.0.0/8 的 IPAM 和 IPAM 池,然后选择自动导入选项以允许 IPAM 发现和导入属于 10.0.0.0/8 IP 地址范围内的任何 CIDR。由于 IPAM 会在定期快照中获取对 CIDR 的更改,因此到下午 3:05 分才会发现现有的 VPC CIDR。当您使用搜索 IP 历史记录功能搜索此 VPC 的 ID 时,VPC 的采样开始时间为下午 3:05,即 IPAM 发现它的时间,而不是下午 2:00(创建 VPC 的时间)。现在,假设您决定在下午 5:00 删除 VPC。删除 VPC 后,将分配给 VPC 的 CIDR 10.0.0.0/16 回收回 IPAM 池。IPAM 在下午 5:05 拍摄定期快照并获取更改。当您在搜索 IP 历史记录功能中搜索此 VPC 的 ID 时,VPC CIDR 的采样结束时间将为下午 5:05,而不是下午 5:00(删除 VPC 的时间)。 + **Resource ID**(资源 ID):资源与 CIDR 关联时生成的 ID。 + **Name**(名称):资源的名称(如果适用)。 + **Compliance status**(合规性状态):CIDR 的合规性状态。 + **Compliant**(合规):托管资源符合 IPAM 池的分配规则。 + **Noncompliant**(不合规):资源 CIDR 不符合 IPAM 池的一个或多个分配规则。 **Example** 如果 VPC 的 CIDR 不符合 IPAM 池的网络掩码长度参数,或者资源与 IPAM 池不在同一个 AWS 区域中,它将被标记为不合规。 + **Unmanaged**(非托管):该资源不具有从 IPAM 池中分配的 CIDR,IPAM 正在监控该资源是否可能存在符合池分配规则的 CIDR。对 CIDR 进行重叠监控。 + **Ignored**(已忽略):已选择该托管资源免于监控。不会评估忽略的资源是否存在重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。 + **-**:此资源不是 IPAM 可以监控或管理的资源类型之一。 + **Overlap status**(重叠状态):CIDR 的重叠状态。 + **Nonoverlapping**(不重叠):资源 CIDR 与同一范围内的另一个 CIDR 不重叠。 + **Overlapping**(重叠):资源 CIDR 与同一范围内的另一个 CIDR 重叠。请注意,如果资源 CIDR 重叠,则可能与手动分配重叠。 + **Ignored**(已忽略):已选择该托管资源免于监控。IPAM 不会评估被忽略资源的重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。 + **-**:此资源不是 IPAM 可以监控或管理的资源类型之一。 + **资源类型** + **vpc**:CIDR 与 VPC 关联。 + **subnet**(子网):CIDR 与 VPC 子网相关联。 + **eip**:CIDR 与弹性 IP 地址相关联。 + **instance**(实例):CIDR 与 EC2 实例相关联。 + **network-interface**:CIDR 与网络接口相关联。 + **VPC ID**:此资源所属的 VPC 的 ID(如果适用)。 + **Region**(区域):此资源的 AWS 区域。 + **Owner ID**(拥有者 ID):创建此资源的用户的 AWS 账户 ID(如果适用)。