Publié le: May 5, 2020
Vous pouvez désormais ajouter des métadonnées enrichies aux journaux de flux Amazon Virtual Private Cloud (Amazon VPC) publiés sur Amazon CloudWatch Logs ou Amazon Simple Storage Service (S3). Avant cette fonction, les journaux de flux VPC dans un format personnalisé enrichis avec des métadonnées supplémentaires ne pouvaient être publiés que sur S3. Avec cette fonction, nous ajoutons également des champs de métadonnées fournissant des informations sur l'emplacement de l'interface réseau dans lequel les journaux de flux sont capturés, tels que la région AWS, la zone de disponibilité AWS, la zone locale AWS ou l'Outpost AWS où elles se trouvent.
Les champs de métadonnées enrichies dans les journaux de flux VPC réduisent les coûts et les frais d'exploitation associés aux calculs ou aux recherches supplémentaires nécessaires pour extraire des informations utiles des données journaux dans un système de traitement de fichiers journaux centralisé. Vous pouvez utiliser les journaux de flux VPC pour surveiller le trafic VPC, comprendre les dépendances, résoudre les problèmes de connectivité réseau et identifier les menaces réseau.
Pour démarrer, créez simplement un nouvel abonnement de journaux de flux avec l'ensemble de champs de métadonnées de votre choix et CloudWatch Logs ou S3 comme destination. Pour les deux destinations, vous pouvez choisir parmi une liste de champs de métadonnées disponibles, dont de nouveaux champs pour identifier l'emplacement tels que la région, l'ID de zone de disponibilité, l'ID de sous-emplacement et le type de sous-emplacement et des champs existants tels que les masques de bits Transmission Control Protocol (TCP) pour inférer la directionnalité du flux, les IP de source et de destination au niveau des paquets pour identifier la source et la cible prévue des flux qui passent par une couche intermédiaire telle que la passerelle NAT ou Transit Gateway et les ID de ressource tels que les ID d'instance, de VPC et de sous-réseau correspondant à l'interface réseau où les journaux de flux sont capturés.
Cette fonction est disponible sans frais supplémentaires dans AWS Management Console, l'interface de ligne de commande AWS (CLI AWS) et le kit Software Development Kit AWS (SDK AWS). Pour en savoir plus sur les journaux de flux VPC, veuillez consulter la documentation.