发布于: Mar 3, 2021
现在,您可以在 Amazon Virtual Private Cloud (Amazon VPC) 流量日志中添加四个额外的元数据字段,即流量方向、流量路径、pkt-src-aws-service 和 pkt-dst-aws-service。通过这些有意义的字段,您可以深入了解您的工作负载正在与之通信的 AWS 服务,区分入口和出口流量,并确定出口流量的下一跳,诸如互联网网关、VPC 对等连接或虚拟私有网关。
从集中日志处理系统中的日志数据中提取有意义的信息,需要进行额外的计算或查询。通过在 VPC 流日志中使用富化元数据字段,可以降低与这些额外计算或查询有关的成本和运营开销。您可以通过捕获带有这些有意义的元数据字段的 VPC 流量日志来监控您的 VPC 流量,并对其进行分析,以更好地了解您的网络和应用程序依赖项以及数据传输或数据处理费用。
要开始使用,只需创建一个新的流量日志订阅,并使用包含四个新的元数据字段的自定义日志格式。您也可以
从完整的可用字段列表包含其他元数据字段。
此功能可通过 AWS 管理控制台、AWS 命令行界面 (AWS CLI) 或 AWS 软件开发工具包 (AWS SDK) 使用,无需额外付费。要了解更多有关 Amazon VPC 流日志的信息,请参阅
文档。