Comment surveiller le trafic dans mon VPC à l'aide de journaux de flux ?

Date de la dernière mise à jour : 07/01/2022

Comment puis-je utiliser les journaux de flux pour surveiller le trafic vers et depuis les interfaces réseau dans mon Virtual Private Cloud (VPC) ?

Brève description

Les journaux de flux VPC peuvent vous aider à suivre et comprendre le trafic vers et depuis votre VPC, un sous-réseau ou une interface réseau. Ces données sont ensuite stockées dans Amazon CloudWatch en vue d'une analyse ultérieure.

Résolution

Passez en revue les limites du journal de flux et déterminez si elles conviennent à votre cas d'utilisation. Si c'est le cas, créez un rôle IAM pour votre journal de flux, puis créez un journal de flux.
Remarque : les journaux de flux ne sont pas mis à jour en temps réel. Il est recommandé d'utiliser les journaux de flux uniquement à des fins d'analyse et de dépannage.

Vous pouvez utiliser ce modèle AWS CloudFormation pour créer des journaux de flux. Assurez-vous de sélectionner la région et les paramètres d'entrée appropriés. Vous pouvez supprimer la pile CloudFormation pour désactiver les journaux de flux VPC. Toutefois, la suppression de la pile CloudFormation ne supprime pas les journaux de flux VPC déjà stockés dans CloudWatch Logs.

Vous pouvez également envoyer des journaux de flux à Amazon Simple Storage Service (Amazon S3). Les données de journaux de flux sont publiées dans un compartiment Amazon S3 existant que vous spécifiez. Pour plus d'informations, consultez Publier des journaux de flux sur Amazon S3.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?