Inserito il: May 5, 2020
Ora puoi includere i metadati arricchiti ai log di flusso di Amazon Virtual Private Cloud (Amazon VPC) pubblicati su Amazon CloudWatch Logs o Amazon Simple Storage Service (S3). Prima di questo lancio, era possibile pubblicare i log di flusso VPC nel formato personalizzato arricchiti con metadati aggiuntivi soltanto su S3. Questa novità introduce anche i campi dei metadati, che forniscono informazioni sulla posizione dell’interfaccia di rete sulla quale vengono acquisiti i log di flusso, come la regione AWS, la zona di disponibilità AWS, la zona locale AWS o l'outpost AWS su cui risiedono.
I campi dei metadati arricchiti nel log di flusso VPC riducono i costi e il sovraccarico operativo associati alle elaborazioni o alle ricerche aggiuntive necessarie per estrarre informazioni significative dai dati di log in un sistema di elaborazione dei log centralizzato. È possibile utilizzare i log di flusso VPC per monitorare il traffico VPC, comprendere le dipendenze di rete, risolvere i problemi di connettività di rete e identificare le minacce di rete.
Per iniziare, crea una nuova registrazione dei log di flusso con i campi dei metadati che hai selezionato e scegli come destinazione CloudWatch Logs o S3. Per entrambe le destinazioni, potrai scegliere da un elenco di campi dei metadati disponibili. Alcuni dei campi sono una novità e consentono di identificare la posizione, per esempio la regione, l'ID della zona di disponibilità e l'ID e il tipo della posizione secondaria. Fra i campi già esistenti vi sono la bitmask del Protocollo di controllo trasmissione (TCP) (per rilevare la direzionalità del flusso), gli IP di origine e di destinazione a livello di pacchetto (per identificare l'origine e la destinazione prevista dei flussi che attraversano un livello intermedio, come NAT Gateway o Transit Gateway), nonché gli ID delle risorse (come ID istanza, ID VPC e ID sottorete corrispondenti all'interfaccia di rete nella quale vengono acquisiti i log di flusso).
Questa funzionalità è disponibile senza costi aggiuntivi tramite la Console di gestione AWS, l'interfaccia a riga di comando AWS (AWS CLI) e l'AWS Software Development Kit (AWS SDK). Per ulteriori informazioni sui log di flusso di Amazon VPC, consulta la documentazione.