发布于: May 27, 2021
现在,您可以在 Amazon Virtual Private Cloud (Amazon VPC) 流日志中添加四个额外的元数据字段,即 flow-direction、traffic-path、pkt-src-aws-service 和 pkt-dst-aws-service。通过这些丰富的字段,您可以深入了解您的工作负载正在与之通信的亚马逊云科技服务,区分入口和出口流量,并确定出口流量的下一跳,如互联网网关、VPC 对等连接或虚拟私有网关。
VPC 流日志中的丰富元数据字段可以降低与从集中式日志处理系统的日志数据中提取有意义信息所需的额外计算或查找相关的成本和运营开销。您可以通过捕获带有这些丰富元数据字段的 VPC 流量日志来监控您的 VPC 流量,并对其进行分析,以更好地了解您的网络和应用程序的依赖关系以及数据传输或数据处理费用。
要开始使用,只需使用包含四个新的元数据字段在内的自定义日志格式创建新的流日志订阅。您也可以包括可用字段的完整列表中的其他元数据字段。
此功能可通过亚马逊云科技管理控制台、Amazon 命令行界面 (Amazon CLI) 和 Amazon 软件开发工具包 (Amazon SDK) 免费使用。如需了解 Amazon VPC 流日志的更多信息,请参阅文档。