Comment surveiller le trafic dans mon VPC à l'aide de journaux de flux ?

Dernière mise à jour : 27/10/2022

Comment utiliser les journaux de flux afin de surveiller le trafic vers et depuis les interfaces réseau dans mon cloud privé virtuel (VPC) ?

Brève description

Les journaux de flux VPC vous permettent de suivre et comprendre le trafic vers et depuis votre VPC, un sous-réseau ou une interface réseau. Ces données sont également stockées dans Amazon CloudWatch pour pouvoir être analysées ultérieurement.

Solution

Passez en revue les limitations des journaux de flux et déterminez si elles conviennent à votre cas d'utilisation. Si tel est le cas, créez un rôle AWS Identity and Access Management (IAM) pour votre journal de flux, puis créez un journal de flux.

Remarque : les journaux de flux ne sont pas mis à jour en temps réel. L'utilisation des journaux de flux à des fins d'analyse et de dépannage uniquement constitue une bonne pratique.

Vous pouvez utiliser ce document AWS Automation afin de créer des journaux de flux sur CloudWatch Logs ou Amazon Simple Storage Service (Amazon S3). Assurez-vous de disposer des paramètres d'entrée requis. Pour plus d'informations, veuillez consulter les sections Publier des journaux de flux sur CloudWatch Logs et Publier des journaux de flux sur Amazon S3.

Vous pouvez également fournir des journaux de flux VPC à Amazon Kinesis Data Firehose. Pour plus d'informations, veuillez consulter la section Publier des journaux de flux sur Kinesis Data Firehose.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?