張貼日期: Sep 11, 2019
您現在可於 Amazon Virtual Private Cloud (Amazon VPC) 流程日誌中加入額外的中繼資料,進一步了解網路流量。VPC 流程日誌可讓您擷取 VPC 中進出網路界面的 IP 流量相關資訊。您可以使用 VPC 流程日誌來解決網路連線問題、監控 VPC 流量,以及識別網路威脅。
使用像是 vpc-id、subnet-id、傳輸控制協定 (TCP) 位元遮罩等額外的中繼資料欄位,可以減少從日誌資料擷取有意義資訊所需的運算與查詢次數。例如,您可以使用 TCP 位元遮罩來識別在 TCP 連線啟動的資源。同樣地,針對通過附加至 NAT 閘道或 AWS Transit Gateway 網路界面的連線,您可以使用封包來源和目的地 IP 欄位來識別連線的來源資源和預定目標。若要進一步了解這些新的中繼資料欄位,請參閱這裡的部落格。
您可以使用 AWS 命令列界面或管理主控台,將 Amazon VPC 流程日誌交付到 Amazon Simple Storage Service (S3)。擷取這些額外的中繼資料欄位無須額外付費。如需 VPC 流程日誌的詳細資訊,請參閱這裡的文件。