Publicado: May 5, 2020
Agora você pode incluir metadados enriquecidos nos logs de fluxo da Amazon Virtual Private Cloud (Amazon VPC) publicados no Amazon CloudWatch Logs ou no Amazon Simple Storage Service (S3). Antes deste lançamento, os logs de fluxo da VPC com formato personalizado enriquecidos com metadados adicionais podiam ser publicados somente no S3. Com este lançamento, também estamos adicionando campos de metadados que fornecem insights sobre a localização da interface de rede em que os logs de fluxo estão sendo capturados, como a região da AWS, a zona de disponibilidade da AWS, a área local da AWS ou o AWS Outpost em que estão.
Os campos de metadados enriquecidos nos logs de fluxo da VPC reduzem o custo e a sobrecarga operacional associados aos cálculos ou às buscas adicionais exigidos para extrair informações significativas de dados de logs em um sistema de processamento centralizado de logs. Voc|ê pode usar os logs de fluxo da VPC para monitorar o tráfego da VPC, entender as dependências de rede, solucionar problemas de conectividade da rede e identificar ameaças à rede.
Para começar a usar, basta criar uma nova assinatura de log de fluxo com o conjunto escolhido de campos de metadados e o CloudWatch Logs ou o S3 como destino. Para cada destino, você pode escolher campos de metadados disponíveis em uma lista, incluindo novos campos para identificar a localização, como região, ID da zona de disponibilidade, ID da sublocalidade e tipo de sublocalidade. Também pode escolher campos existentes como bitmasks de Transmission Control Protocol (TCP – Protocolo de controle de transmissão) para inferir a direcionalidade do fluxo, os IPs de origem e destino em nível de pacote para identificar a origem e o destino pretendido dos fluxos que passam por meio de uma camada intermediária, como o NAT Gateway ou o Transit Gateway, e pode escolher também IDs de recursos, como um ID de instância, de VPC e de sub-rede correspondentes à interface de rede em que os logs de fluxo estão sendo capturados.
Essa funcionalidade está disponível sem custos adicionais por meio do Console de Gerenciamento da AWS, da Interface de linha de comando da AWS (ILC da AWS) ou do Software Development Kit (SDK – Kit de desenvolvimento de software) da AWS. Para saber mais sobre os logs de fluxo da Amazon VPC, consulte a documentação.