Publicado en: May 5, 2020
Ahora puede incluir metadatos enriquecidos en los registros de flujo de Amazon Virtual Private Cloud (Amazon VPC) publicados en Amazon CloudWatch Logs o en Amazon Simple Storage Service (S3). Antes de este lanzamiento, los registro de flujo de VPC de formato personalizado enriquecidos con metadatos adicionales solo podían publicarse en S3. Ahora, también es posible agregar campos de metadatos que ofrecen información sobre la ubicación de interfaz de red en la que se están capturando los registros de flujo, como la región de AWS, la zona de disponibilidad de AWS, la zona local de AWS o el Outpost de AWS donde reside.
Los campos de metadatos enriquecidos en registros de flujo de VPC reducen los costos y gastos operativos asociados con los cómputos o búsquedas adicionales necesarios para extraer información relevante de datos de registro en sistemas de procesamiento de registros centralizados. Puede usar los registros de flujo de VPC para monitorear el tráfico de la VPC, comprender dependencias de red, solucionar problemas de conectividad de red e identificar amenazas de red.
Para comenzar, solo tiene que crear una nueva suscripción de registro de flujo con el conjunto de campos de metadatos que desee y CloudWatch Logs o S3 como destino. Para cualquiera de los destinos, puede seleccionar campos desde una lista de campos de metadatos disponibles, incluidos nuevos campos para identificar la ubicación como región, ID de zona de disponibilidad, ID de sububicación y tipo de sububicación; campos ya existentes como máscaras de bits del protocolo de control de transmisión (TCP) para inferir la direccionalidad del flujo, origen a nivel de paquete e IP de destino para identificar el origen y el destino previsto de los flujos que pasan por una capa intermedia, como una gateway de NAT o de tránsito; e ID de recursos como ID de instancia, ID de VPC o ID de subred, correspondientes a la interfaz de red donde están siendo capturados los registros de flujo.
Esta funcionalidad está disponible sin cargo adicional a través de la consola de administración de AWS, de la interfaz de línea de comandos de AWS (CLI) y del kit de desarrollo de software de AWS (AWS SDK). Para obtener más información sobre los registros de flujo de Amazon VPC, consulte la documentación.