本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立發佈至 Amazon S3 的 AWS Transit Gateway Flow Logs 記錄
<a name="flowlog-s3-create"></a>

建立並設定 Amazon S3 儲存貯體後，即可建立傳輸閘道的流量日誌。您可以使用 Amazon VPC 主控台或 CLI 建立 Amazon S3 流程日誌。 AWS 

**使用主控台建立發佈至 Amazon S3 的傳輸閘道流量日誌**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Transit gateways** (傳輸閘道) 或 **Transit gateway attachments** (傳輸閘道連接)。

1. 選取一或多個傳輸閘道或傳輸閘道連接的核取方塊。

1. 選擇 **Actions** (動作)、**Create flow log** (建立流量日誌)。

1. 配置流量日誌設定。如需詳細資訊，請參閱[配置流量日誌設定](#configure-flow-log)。<a name="configure-flow-log"></a>

**若要使用主控台配置流量日誌設定**

1. 對於 **Destination** (目標)，選擇 **Send to an S3 bucket** (傳送至 S3 儲存貯體)。

1. 針對 **S3 儲存貯體 ARN**，指定現有 Amazon S3 儲存貯體的 Amazon Resource Name (ARN)。您可以選擇包含子資料夾。例如，若要指定名為 `my-logs` 之儲存貯體中的 `my-bucket` 子資料夾，請使用以下 ARN 格式：

   `arn:aws::s3:::my-bucket/my-logs/`

   儲存貯體不可使用 `AWSLogs` 做為子資料夾名稱，因為這是保留項目。

   若您擁有儲存貯體，我們會自動建立資源政策並將它連接至儲存貯體。如需詳細資訊，請參閱[流量日誌的 Amazon S3 儲存貯體許可](flow-logs-s3.md#flow-logs-s3-permissions)。

1. 對於 **Log record format** (日誌記錄格式)，請指定流量日誌記錄的格式。
   + 若要使用預設的流量日誌紀錄格式，請選擇 **AWS default format ( 預設格式)**。
   + 若要建立自訂格式，請選擇 **Custom format** (自訂格式)。針對 **Log format** (日誌格式)，請選擇要包含在流量日誌記錄中的欄位。

1. 對於 **Log file format** (日誌檔案格式)，指定日誌檔案的格式。
   + **Text** – 純文字。此為預設格式。
   + **Parquet** – Apache Parquet 是一種單欄資料格式。與純文字的資料查詢相比，Parquet 格式的資料查詢速度快 10 到 100 倍。採用 Gzip 壓縮的 Parquet 格式的資料佔用的儲存空間比使用 Gzip 壓縮的純文字要少 20％。

1. (選用) 若要使用 Hive 相容的 S3 字首，請選擇 **Hive-compatible S3 prefix** (Hive 相容的 S3 字首)、**Enable** (啟用)。

1. (選用) 若要每小時分割流量日誌，請選擇 **Every 1 hour (60 mins)** (每 1 小時 (60 分鐘))。

1. (選用) 若要新增標籤至流量日誌，請選擇 **Add new tag** (新增新標籤)，並指定標籤金鑰和值。

1. 選擇 **Create flow log** (建立流程日誌)。

**使用命令列工具建立可發佈至 Amazon S3 的流量日誌**

請使用下列其中一個命令。
+ [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html) (AWS CLI)
+ [新的 EC2 流量日誌](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html) (AWS Tools for Windows PowerShell)

下列 AWS CLI 範例會建立流程日誌，擷取 VPC 的所有傳輸閘道流量，`tgw-00112233344556677`並將流程日誌交付至名為 的 Amazon S3 儲存貯體`flow-log-bucket`。`--log-format` 參數會指定流量日誌記錄的自訂格式。

```
aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-00112233344556677 --log-destination-type s3 --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/'
```