Publié le: Mar 17, 2023
Amazon CloudWatch Logs prend désormais en charge l'intégration de métadonnées enrichies introduites dans les journaux de flux Amazon Virtual Private Cloud (Amazon VPC) dans le cadre des versions 3 à 5, en plus des champs par défaut. Ce lancement inclut des champs de métadonnées qui fournissent des informations supplémentaires sur l'interface réseau, le type de trafic et le chemin du trafic sortant vers la destination.
Les champs de métadonnées enrichis dans les journaux de flux VPC réduisent les frais d'exploitation associés aux calculs ou aux analyses supplémentaires visant à extraire des informations utiles des données des journaux. Vous pouvez utiliser les journaux de flux VPC pour surveiller le trafic VPC, comprendre les dépendances, résoudre les problèmes de connectivité réseau et identifier les menaces réseau.
Pour démarrer, créez un nouvel abonnement aux journaux de flux depuis la console Amazon VPC avec l'ensemble de champs de métadonnées de votre choix et CloudWatch Logs comme destination. Lorsque vous configurez la diffusion du journal de flux, vous pouvez sélectionner des champs de métadonnées disponibles dans la liste déroulante du format du journal, y compris de nouveaux champs pour identifier l'emplacement (région, identifiant de zone de disponibilité, identifiant de sous-location et type de sous-location) et des champs existants tels que le protocole TCP (Transmission Control Protocol).
Nous prenons désormais en charge les versions 3 à 5 des journaux de flux VPC dans toutes les régions commerciales et dans les régions AWS GovCloud (US) où Amazon CloudWatch Logs est disponible. Pour plus d’informations sur la disponibilité régionale, consultez le tableau des régions AWS.
Pour en savoir plus, consultez la page de tarification d'Amazon CloudWatch Logs pour en savoir plus sur la tarification des journaux vendus. Consultez notre documentation pour en savoir plus sur Amazon CloudWatch Logs.