发布于: Mar 17, 2023
除默认字段外,Amazon CloudWatch Logs 现在还支持摄取 Amazon Virtual Private Cloud (Amazon VPC) 流日志中引入的丰富元数据,作为第 3 到第 5 版本的一部分。此次发布包括元数据字段,可提供有关网络接口、流量类型和到达目的地的出口流量路径的更多洞察信息。
VPC 流日志中的富化元数据字段可以减少从日志数据中提取有用信息所需的额外计算或分析相关的运营开销。您可以使用 VPC 流日志来监控 VPC 流量、了解网络依赖关系、排查网络连接问题以及识别网络威胁。
要开始使用,您可以使用您选择的元数据字段在 Amazon VPC 控制台中创建一个新的流日志订阅,并将目的地设置为 CloudWatch Logs。在配置流日志传输时,您可以从日志格式下拉列表内的可用元数据字段中进行选择,包括用于标识位置的新字段(区域、可用区 ID、子位置 ID 和子位置类型),以及传输控制协议 (TCP) 之类的现有字段。
现在,我们在提供 Amazon CloudWatch Logs 的所有商业区域和 AWS GovCloud(美国)区域推出 VPC 流日志版本 3 到 5。有关区域可用性的更多信息,请参阅 AWS 区域表。