本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 檢視 IP 位址歷程記錄 請依照本節中的步驟檢視 IPAM 範圍中的 IP 地址或 CIDR 歷程記錄。您可使用歷程資料來分析和稽核網路安全和路由政策。IPAM 最長可自動保留您的 IP 地址監控資料三年。 您可使用 IP 歷程記錄資料來搜尋下列資源類型的 IP 地址或 CIDR 狀態變更: + VPC + VPC 子網路 + 彈性 IP 位址 + EC2 執行個體 + 連接至執行個體的 EC2 網路介面 **重要** 雖然 IPAM 不會監控 Amazon EC2 執行個體或連接至介面的 EC2 網路介面,但您可使用搜尋 IP 歷史記錄功能來搜尋 EC2 執行個體和網路介面 CIDR 的相關歷程資料。 **注意** 若您將資源從一個 IPAM 範圍移至另一個範圍,則先前的歷程記錄會結束,且會在新的範圍下建立新的歷程記錄。如需詳細資訊,請參閱[在各範圍之間移動 VPC CIDR](move-resource-ipam.md)。 如果您刪除資源或將資源轉移到不受 IPAM 監控 AWS 的帳戶,則與資源相關的任何新歷史記錄都不會顯示,而且您的 IPAM 不會監控資源。不過,資源的 IP 位址仍然可以搜尋。 如果您[將 IPAM 與組織外的帳戶整合](enable-integ-ipam-outside-org.md),IPAM 擁有者可以檢視這些帳戶擁有的所有資源 CIDR 的 IP 位址歷史記錄。 ------ #### [ AWS Management Console ] **檢視 CIDR 的歷程記錄** 1. 請在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 開啟 IPAM 主控台。 1. 在導覽窗格中,選擇**搜尋 IP 歷史記錄**。 1. 輸入 IPv4 或 IPv6 IP 地址或 CIDR。這必須是資源使用的明確 CIDR。 1. 選擇 IPAM 範圍 ID。 1. 選擇日期/時間範圍。 1. 若您要依 VPC 篩選結果,請輸入 VPC ID。若 CIDR 出現在多個 VPC 中,請使用此選項。 1. 選擇 **Search** (搜尋)。 ------ #### [ Command line ] 本節中的命令與《AWS CLI 命令參考》**連結。本文件旨在詳細說明執行命令時可使用的選項。 + 檢視 CIDR 的歷程記錄:[get-ipam-address-history](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-address-history.html) 若要查看如何使用 AWS CLI 分析和稽核 IP 地址用量的範例,請參閱[教學課程:使用 檢視 IP 地址歷史記錄 AWS CLI](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-historical-insights.html)。 ------ 搜尋結果會整理成下列欄位: + **Sampled end time** (抽樣結束時間):IPAM 範圍內資源與 CIDR 關聯的抽樣結束時間。會從定期快照中取用變更,因此結束時間可能在此特定時間之前。 + **Sampled start time** (抽樣開始時間):IPAM 範圍內資源與 CIDR 關聯的抽樣開始時間。會從定期快照中取用變更,因此開始時間可能在此特定時間之前。 **Example** 為了協助解說您在 Sampled start time (抽樣開始時間) 和 Sampled end time (抽樣結束時間) 下看到的時間,讓我們探討一下使用案例的範例: 在下午 2 點使用 CIDR 10.0.0.0/16 建立了 VPC。在下午 3 點使用 CIDR 10.0.0.0/8 建立 IPAM 和 IPAM 集區,然後選取自動匯入選項以允許 IPAM 探索及匯入位於 10.0.0.0/8 IP 地址範圍內的任何 CIDR。由於 IPAM 會取用定期快照中的 CIDR 變更,因此它到了下午 3:05 才探索到現有的 VPC CIDR。當您使用搜尋 IP 歷史記錄功能搜尋此 VPC 的 ID 時,VPC 的抽樣開始時間為下午 3:05 (IPAM 探索到它的時間),而不是下午 2:00 (您建立 VPC 時的時間)。現在,假設您決定在下午 5 點刪除 VPC。刪除 VPC 時,配置給 VPC 的 CIDR 10.0.0.0/16 會由 IPAM 集區回收使用。IPAM 會在下午 5:05 拍攝定期快照並取用變更。當您在搜尋 IP 歷史記錄中搜尋此 VPC 的 ID 時,VPC CIDR 的抽樣結束時間是下午 5:05,而不是刪除 VPC 的時間下午 5:00。 + **Resource ID** (資源 ID):建立資源與 CIDR 之間的關聯時產生的 ID。 + **Name** (名稱):資源的名稱 (如果適用)。 + **Compliance status** (合規狀態):CIDR 的合規狀態。 + **Compliant** (合規):受管的資源符合 IPAM 集區的配置規則。 + **不合規**:資源 CIDR 不符合 IPAM 集區的一或多項配置規則。 **Example** 如果 VPC 的 CIDR 不符合 IPAM 集區的網路遮罩長度參數,或者資源不在與 IPAM 集區相同的 AWS 區域中,則會將其標記為不合規。 + **未受管**:資源沒有從 IPAM 集區配置的 CIDR,而且 IPAM 不會監控其是否有符合集區配置規則的潛在 CIDR。監控 CIDR 是否有重疊。 + **Ignored** (已忽略):受管的資源已被選擇為免於監控。不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時,從 IPAM 集區配置給該資源的任何空間都會傳回至集區,而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。 + **-**:此資源不是 IPAM 可以監控或管理的資源類型之一。 + **Overlap status** (重疊狀態):CIDR 的重疊狀態。 + **Nonoverlapping** (不重疊):資源 CIDR 不會重疊在相同範圍內的另一個 CIDR。 + **Overlapping** (重疊):資源 CIDR 與相同範圍內的另一個 CIDR 相互重疊。請注意,如果資源 CIDR 重疊,則可能會與手動配置重疊。 + **Ignored** (已忽略):受管的資源已被選擇為免於監控。IPAM 不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時,從 IPAM 集區配置給該資源的任何空間都會傳回至集區,而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。 + **-**:此資源不是 IPAM 可以監控或管理的資源類型之一。 + **Resource Type (資源類型)** + **VPC**:CIDR 與 VPC 相關聯。 + **subnet** (子網路):CIDR 與 VPC 子網路相關聯。 + **EIP**:CIDR 與彈性 IP 地址相關聯。 + **instance** (執行個體):CIDR 與 EC2 執行個體相關聯。 + **network-interface** (網路介面):CIDR 與網路介面相關聯。 + **VPC ID**:此資源所屬 VPC 的 ID (如果適用)。 + **區域**:此資源 AWS 的區域。 + **擁有者 ID**:建立此資源之使用者 AWS 的帳戶 ID (如適用)。