Veröffentlicht am: Mar 3, 2021
Sie können nun vier zusätzliche Metadatenfelder in die Flow-Protokolle der Amazon Virtual Private Cloud (Amazon VPC) hinzufügen, nämlich flow-direction, traffic-path, pkt-src-aws-service und pkt-dst-aws-service. Mit diesen angereicherten Feldern können Sie Einblicke in die AWS-Services ableiten, mit denen Ihre Workloads kommunizieren, zwischen Ingress- und Egress-Verkehrsströmen unterscheiden und den nächsten Hop Ihres Egress-Verkehrs identifizieren, z. B. ein Internet-Gateway, eine VPC-Peering-Verbindung oder ein Virtual Private Gateway.
Angereicherte Metadatenfelder in VPC-Flow-Protokollen können die Kosten und den betrieblichen Aufwand reduzieren, die mit den zusätzlichen Berechnungen oder Suchvorgängen verbunden sind, die erforderlich sind, um aussagekräftige Informationen aus Protokolldaten in einem zentralisierten Protokollverarbeitungssystem zu extrahieren. Sie können Ihren VPC-Verkehr überwachen, indem Sie VPC-Flow-Protokolle mit diesen angereicherten Metadatenfeldern erfassen und diese analysieren, um Ihre Netzwerk- und Anwendungsabhängigkeiten sowie die Kosten für die Datenübertragung oder Datenverarbeitung besser zu verstehen.
Für die ersten Schritte erstellen Sie einfach ein neues Flussprotokoll-Abonnement mit einem benutzerdefinierten Protokollformat, das die vier neuen Metadatenfelder enthält. Sie können auch zusätzliche Metadatenfelder
aus der vollständigen Liste der verfügbaren Felder aufnehmen.
Diese Funktionalität ist ohne zusätzliche Gebühren über die AWS-Managementkonsole, die AWS Command Line Interface (AWS CLI) und das AWS Software Development Kit (AWS SDK) verfügbar. Weitere Informationen zu Flow-Protokollen von Amazon VPC finden Sie in der
Dokumentation.