Publicado: Sep 11, 2019
Agora você pode incluir metadados adicionais nos logs de fluxo da Amazon Virtual Private Cloud (Amazon VPC) para entender melhor os fluxos de rede. Os logs de fluxo da VPC capturam informações sobre o tráfego IP que percorre as interfaces de rede na VPC. Você pode usar os logs de fluxo da VPC para solucionar problemas de conectividade da rede, monitorar o tráfego da VPC e identificar ameaças à rede.
O uso de campos de metadados adicionais, como vpc-id, subnet-id, máscara de bits TCP (Transmission Control Protocol), reduz o número necessário de cálculos e pesquisas para extrair informações significativas dos dados do log. Por exemplo, você pode usar a máscara de bits TCP para identificar o recurso iniciado na conexão TCP. Da mesma forma, você pode usar os campos IP de origem e destino do pacote para identificar o recurso de origem e o destino pretendido de uma conexão que passa por uma interface de rede conectada ao Gateway NAT ou ao AWS Transit Gateway. Para saber mais sobre esses novos campos de metadados, consulte nosso blog aqui.
Você pode fornecer logs de fluxo do Amazon VPC para o Amazon Simple Storage Service (S3) usando a Interface da linha de comando ou o Console de gerenciamento da AWS. Não há custo extra para capturar esses campos de metadados adicionais. Para obter mais informações sobre os logs de fluxo da VPC, consulte a documentação aqui.