Veröffentlicht am: May 5, 2020
Sie können die Flow-Protokolle von Amazon Virtual Private Cloud (Amazon VPC), die in Amazon CloudWatch Logs oder Amazon Simple Storage Service (S3) veröffentlicht werden, jetzt durch erweiterte Metadaten ergänzen. Bisher konnten die durch erweiterte Metadaten ergänzten Flow-Protokolle von VPC nur in S3 veröffentlicht werden. Im Rahmen dieser Einführung werden auch Metadatenfelder verfügbar, die Informationen zum Standort der Netzwerkschnittstelle liefern, über die die Flow-Protokolle erfasst werden, etwa die AWS-Region, die AWS-Availability Zone, die lokale AWS-Zone und den AWS Outpost.
Durch die erweiterten Metadatenfelder in den Flow-Protokollen von VPC reduzieren sich die Kosten und der Betriebsaufwand für die zusätzlichen Berechnungen oder Suchvorgänge, die zum Extrahieren relevanter Informationen aus den Protokolldaten in einem zentralisierten Protokollverarbeitungssystem erforderlich sind. Sie können die Flow-Protokolle von VPC dazu nutzen, den VPC-Datenverkehr zu überwachen, Probleme mit der Netzwerkverbindung zu beheben und Bedrohungen für das Netzwerk zu erkennen.
Als Erstes erstellen Sie einfach ein neues Flow-Protokollabonnement mit den gewünschten Metadatenfeldern und CloudWatch Logs oder S3 als Ziel. Bei jedem Ziel steht Ihnen eine Liste der verfügbaren Metadatenfelder zur Auswahl, die die neuen Standortfelder – etwa für die Region, die Availability Zone-ID sowie die ID und den Typ des untergeordneten Standorts – und die bestehenden Felder enthält – etwa für die TCP-Bitmasks (Transmission Control Protocol) zum Ableiten der Flow-Richtung, für die Quell- und Ziel-IPs auf Paketebene zur Identifizierung von Quelle und Ziel bei Flows, die durch eine Zwischenebene wie ein NAT Gateway oder Transit Gateway geleitet werden, und für die Ressourcen-IDs (z. B. Instance-ID, VPC-ID und Subnetz-ID) der Netzwerkschnittstelle, über die die Flow-Protokolle erfasst werden.
Diese Funktionalität ist ohne zusätzliche Gebühren über die AWS-Managementkonsole, die AWS Command Line Interface (AWS CLI) und das AWS Software Development Kit (AWS SDK) verfügbar. Weitere Informationen zu Flow-Protokollen von Amazon VPC finden Sie in der Dokumentation.