張貼日期: May 5, 2020

您現在可以在發佈至 Amazon CloudWatch Logs 或 Amazon Simple Storage Service (S3) 的 Amazon Virtual Private Cloud (Amazon VPC) 流量日誌中納入豐富的中繼資料。此消息發佈之前,額外含有中繼資料的自訂格式 VPC 流量日誌只能發佈至 S3。 這次我們也新增中繼資料欄位,針對當下擷取流量日誌的網路界面位置提供深入分析,例如 AWS 區域、AWS 可用區域、AWS 本地區域或 AWS Outpost。

在集中式日誌處理系統中,從日誌資料擷取有意義的資訊往往需要額外的運算或查詢資源,但由於 VPC 流量日誌新增豐富的中繼資料欄位,成本和營運負荷因而能有效減少。您可以使用 VPC 流量日誌來監控 VPC 流量、了解網路相依性、疑難排解網路連線問題,以及識別網路威脅。 

若要開始使用,只要以您選取的一組中繼資料欄位,並將 CloudWatch Logs 或 S3 設為目的地,即可建立新的流量日誌訂閱。不論是哪一個目的地,您都可以從可用中繼資料欄位清單中加以選擇,包括可識別區域、可用區域 ID、子位置 ID 和子位置類型等位置的全新欄位,以及傳輸控制通訊協定 (TCP) 位元遮罩 (推斷流量方向)、封包層級來源與目的地 IP (識別通過 NAT 閘道或 Transit Gateway 等中間層的流量來源和預定目標),以及來源 ID (例如對應到當下擷取流量日誌所在網路界面的執行個體 ID、VPC ID 和子網路 ID) 等現有欄位。

透過 AWS 管理主控台、AWS 命令列界面 (AWS CLI) 和 AWS 軟體開發套件 (AWS SDK) 均可免費使用此功能。若要進一步了解 Amazon VPC 流量日誌,請參閱文件