发布于: May 5, 2020
现在,您可以在发布到 Amazon CloudWatch Logs 或 Amazon Simple Storage Service (S3) 的 Amazon Virtual Private Cloud (Amazon VPC) 流日志中包含富化元数据。在推出此功能前,您仅可以将使用额外元数据富化的自定义格式 VPC 流日志发布到 S3。 推出此功能后,我们还增加了元数据字段,提供有关用于捕获流日志的网络接口位置的详细信息,例如该接口所在的 AWS 区域、AWS 可用区、AWS 本地扩展区或 AWS Outpost。
从集中日志处理系统中的日志数据中提取有意义的信息,需要进行额外的计算或查询。通过在 VPC 流日志中使用富化元数据字段,可以降低与这些额外计算或查询有关的成本和运营开销。您可以使用 VPC 流日志来监控 VPC 流量、了解网络依赖项、排查网络连接问题以及识别网络威胁。
要开始使用,只需使用您选择的元数据字段组合创建一个新的流日志订阅,并将 CloudWatch Logs 或 S3 作为目标即可。不论使用哪个目标,您都可以从可用的元数据字段列表中选择,包括用于标识位置的新字段(例如区域、可用区 ID、子位置 ID 和子位置类型)和现有字段(例如用于推导流方向的传输控制协议 (TCP) 位掩码,用于标识流通过 NAT 网关或 Transit Gateway 等中间层的源和计划目标的源和计划目标 IP,以及用于捕获流日志的网络接口对应的实例 ID、VPC ID 和子网 ID 等资源 ID)。
此功能可通过 AWS 管理控制台、AWS 命令行界面 (AWS CLI) 或 AWS 软件开发工具包 (AWS SDK) 使用,无需额外付费。要了解更多有关 Amazon VPC 流日志的信息,请参阅文档。