Publié le: Sep 11, 2019
Vous pouvez désormais ajouter des métadonnées supplémentaires aux journaux de flux Amazon Virtual Private Cloud (Amazon VPC) afin de mieux comprendre les flux réseau. Les journaux de flux VPC vous permettent de collecter les informations relatives au trafic IP entrant et sortant dans les interfaces réseau de votre VPC. Vous pouvez utiliser les journaux de flux VPC pour résoudre les problèmes de connectivité réseau, surveiller le trafic VPC et identifier les menaces réseau.
L'utilisation de champs de métadonnées supplémentaires (par ex., vpc-id, subnet-id, masque de bits TCP [Transmission Control Protocol]) réduit le nombre de calculs et de recherches nécessaires pour extraire les informations significatives des données des journaux. Par exemple, vous pouvez utiliser le masque de bits TCP pour identifier la ressource à l'origine de la connexion TCP. De la même manière, vous pouvez utiliser les champs IP de source et de destination du paquet pour identifier la ressource source et la cible prévue d'une connexion passant par une interface réseau connectée à une passerelle NAT ou AWS Transit Gateway. Pour en savoir plus sur ces nouveaux champs de métadonnées, consultez notre blog ici.
Vous pouvez fournir des journaux de flux Amazon VPC à Amazon Simple Storage Service (S3) à l'aide de l'interface de ligne de commande AWS ou de la console de gestion. Aucuns frais supplémentaires ne sont appliqués pour collecter ces champs de métadonnées supplémentaires. Pour en savoir plus sur les journaux de flux VPC, consultez la documentation disponible sur cette page.