发布于: Sep 11, 2019
您现在可以将其他元数据包含在 Amazon Virtual Private Cloud (Amazon VPC) 流日志中,从而更好地理解网络流。VPC 流日志允许您捕获有关进出 VPC 中网络接口的 IP 流量的信息。您可以使用 VPC 流日志来解决网络连接问题、监控 VPC 流量,以及识别网络威胁。
使用其他元数据字段(如 vpc-id、subnet-id、传输控制协议 (TCP) 位掩码),可减少从日志数据中提取有意义信息所需的计算和查找次数。例如,您可以使用 TCP 位掩码识别在 TCP 连接上启动的资源。同样,您还可以使用数据包源和目标 IP 字段来识别源资源,以及识别连接的预期目标(该连接穿过附加到 NAT 网关或 AWS Transit Gateway 的网络接口)。要了解有关这些新元数据字段的更多信息,请参阅我们的博客。
使用 AWS 命令行界面或管理控制台,您可以将 Amazon VPC 流日志传送到 Amazon Simple Storage Service (S3)。捕获这些额外的元数据字段没有额外的费用。有关 VPC 流日志的更多信息,请参阅相关文档。