Veröffentlicht am: Sep 11, 2019
Sie können jetzt zusätzliche Metadaten in HAQM Virtual Private Cloud (HAQM VPC) Flow Logs hinzufügen, um Netzwerk-Datenflüsse besser zu verstehen. Mit VPC Flow Logs können Sie Informationen zum IP-Datenverkehr zu und von Netzwerkschnittstellen in Ihrer VPC erfassen. Sie können die VPC Flow Logs dazu nutzen, Netzwerk-Verbindungsprobleme zu beheben, VPC-Traffic zu überwachen und Netzwerk-Bedrohungen zu erkennen.
Die Verwendung zusätzlicher Metadatenfelder wie vpc-id, subnet-id, Transmission Control Protocol (TCP)-Bitmask verringert die Anzahl der erforderlichen Berechnungen und Aufrufe, die zum Extrahieren aussagekräftiger Informationen aus den Protokolldaten erforderlich sind. Beispielsweise können Sie anhand der TCP-Bitmask ermitteln, welche Ressource die TCP-Verbindung initiiert. Gleichermaßen können Sie anhand der Felder für Paketquelle und Ziel-IP die Quellressource und das Ziel einer Verbindung ermitteln, die durch eine an ein NAT-Gateway oder ein AWS Transit Gateway angeschlossene Netzwerkschnittstelle führt. Weitere Informationen zu den neuen Metadatenfeldern finden Sie auf unserem Blog.
Sie können HAQM VPC Flow Logs an HAQM Simple Storage Service (S3) übermitteln; nutzen Sie hierzu die AWS-Befehlszeilenschnittstelle oder die Managementkonsole. Für die Erfassung der zusätzlichen Metadatenfelder fallen keine zusätzlichen Kosten an. Weitere Informationen zu VPC Flow Logs entnehmen Sie bitte der Dokumentation.