Veröffentlicht am: Sep 11, 2019
Sie können jetzt zusätzliche Metadaten in Amazon Virtual Private Cloud (Amazon VPC) Flow Logs hinzufügen, um Netzwerk-Datenflüsse besser zu verstehen. Mit VPC Flow Logs können Sie Informationen zum IP-Datenverkehr zu und von Netzwerkschnittstellen in Ihrer VPC erfassen. Sie können die VPC Flow Logs dazu nutzen, Netzwerk-Verbindungsprobleme zu beheben, VPC-Traffic zu überwachen und Netzwerk-Bedrohungen zu erkennen.
Die Verwendung zusätzlicher Metadatenfelder wie vpc-id, subnet-id, Transmission Control Protocol (TCP)-Bitmask verringert die Anzahl der erforderlichen Berechnungen und Aufrufe, die zum Extrahieren aussagekräftiger Informationen aus den Protokolldaten erforderlich sind. Beispielsweise können Sie anhand der TCP-Bitmask ermitteln, welche Ressource die TCP-Verbindung initiiert. Gleichermaßen können Sie anhand der Felder für Paketquelle und Ziel-IP die Quellressource und das Ziel einer Verbindung ermitteln, die durch eine an ein NAT-Gateway oder ein AWS Transit Gateway angeschlossene Netzwerkschnittstelle führt. Weitere Informationen zu den neuen Metadatenfeldern finden Sie auf unserem Blog.
Sie können Amazon VPC Flow Logs an Amazon Simple Storage Service (S3) übermitteln; nutzen Sie hierzu die AWS-Befehlszeilenschnittstelle oder die Managementkonsole. Für die Erfassung der zusätzlichen Metadatenfelder fallen keine zusätzlichen Kosten an. Weitere Informationen zu VPC Flow Logs entnehmen Sie bitte der Dokumentation.