Vous pouvez décider de ne pas stocker les journaux dans le bucket _Default pour les acheminer vers un bucket réseau central (ou plusieurs buckets pour les organisations de grande taille).
Pour ce faire, vous pouvez:
- Utilisez un récepteur aggregated configuré au niveau du dossier ou de l'organisation. Un tel récepteur permet éventuellement d'intercepter les journaux pour éviter la duplication.
- Configurez manuellement des récepteurs dans des projets pour acheminer le trafic vers des buckets spécifiques.
Pour analyser les journaux réseau de l'organisation à l'aide de l'Analyse de journaux, nous vous recommandons de les acheminer vers le bucket réseau central avant d'activer les journaux de flux VPC.
- Créez un bucket.
- Acheminez les journaux vers le bucket que vous venez de créer. Pour en savoir plus, consultez la section Acheminer les journaux vers des destinations compatibles.
- Collectez et acheminez les journaux au niveau de l'organisation vers les destinations compatibles.
- Configurer le routage des journaux pour chaque projet
- Activez les journaux de flux VPC pour chaque ressource.
Acheminer les journaux des projets vers un bucket central
Par défaut, l'Analyse de journaux vous permet d'analyser les journaux dans un seul bucket de journaux. Pour afficher les données de plusieurs projets, vous devez créer un bucket de journaux central et y acheminer les journaux.
Le bucket utilisé pour stocker les journaux réseau doit être mis à niveau pour être compatible avec l'Analyse de journaux.