发布于: May 5, 2020
现在,您可以将丰富的元数据纳入发布至 Amazon CloudWatch Logs 和 Amazon Simple Storage Service (S3) 的 Amazon Virtual Private Cloud (Amazon VPC) 流日志。在此功能发布前,富含附加元数据的自定义格式 VPC 流日志仅可发布至 S3。在此次发布的功能中,我们还添加了新的元数据字段(例如“亚马逊云科技区域”和“亚马逊云科技可用区 ID”),用于提供捕获流日志的网络接口所处位置的相关信息。
VPC 流日志中的丰富元数据字段有助于降低与从集中式日志处理系统的日志数据中提取有意义信息所需的额外计算或查找相关的成本和运营开销。您可使用 VPC 流日志监控 VPC 流量,了解网络依赖性,排除网络连接问题并识别网络威胁。
首先,仅需使用所选的一组元数据字段创建新的流日志订阅,并将 CloudWatch Logs 或 S3 作为日志目标。对于其中任一目标,都可以选择一系列可用元数据字段,既包括区域和可用区 ID 等可用于识别位置的新字段,又包括很多现有字段,例如用于推断流方向性的传输控制协议 (TCP) 位掩码,用于识别通过 NAT 网关或传输网关等中间层的流的源目标和预期目标的数据包级源和目标 IP,以及与捕获流日志的网络接口相对应的实例 ID、VPC ID 和子网 ID 等各种资源 ID。
此功能可通过 亚马逊云科技管理控制台、Amazon 命令行界面 (Amazon CLI) 和 Amazon 软件开发工具包 (Amazon SDK) 免费使用。如需了解 Amazon VPC 流日志的更多信息,请参阅文档。