通过利用AWS CloudWatch Logs，可统一搜集VPC Flow logs、DNS日志、ELB日志、EC2上运行的应用产生的日志，并可通过日志组实现分类。日志信息搜集到CloudWatch logs之后，可通过自带的筛选功能有针对性的筛选出有价值的信息并实现自动告警。​

日志从搜集到筛选告警架构参考如下：​

以http日志为例​

VPC风险流量自动化响应​

VPC Flow logs收集​

VPC Flow log启用后基于ENI分类收集日志​

选择指定的ENI，可查看详细流量日志信息​

通过筛选可指定指标并设置警告​

通过可自定义面板查看监控数据​

通过警告菜单识别警告信息​

通过邮件接收警报​