Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Journalisation du trafic IP à l'aide des journaux de VPC flux
VPCFlow Logs est une fonction qui vous permet de capturer des informations sur le trafic IP circulant vers et depuis les interfaces réseau dans votreVPC. Les données de journal de flux peuvent être publiées aux emplacements suivants : Amazon CloudWatch Logs, Amazon S3 ou Amazon Data Firehose. Après avoir créé un journal de flux, vous pouvez récupérer et consulter les enregistrements du journal de flux dans le groupe de journaux, le compartiment ou le flux de diffusion que vous avez configuré.
Les journaux de flux peuvent vous aider pour de nombreuses tâches, par exemple :
-
Diagnostiquer les règles de groupe de sécurité trop restrictives
-
Surveiller le trafic qui accède à votre instance
-
Déterminer la direction du trafic vers et depuis les interfaces réseau
Les données du journal de flux sont collectées en dehors du chemin d'accès de votre trafic réseau et n'affectent donc pas le débit réseau ou la latence. Vous pouvez créer ou supprimer des journaux de flux sans risque d'impact sur les performances du réseau.
Note
Cette section ne traite que des journaux de flux pourVPCs. Pour plus d'informations sur les journaux de flux pour les passerelles de transit introduits dans la version 6, consultez la section Enregistrement du trafic réseau à l'aide des journaux de flux Transit Gateway dans le guide de l'utilisateur d'Amazon VPC Transit Gateways.
Table des matières
- Principes de base des journaux de flux
- Enregistrements de journaux de flux
- Exemples d'enregistrements de journaux de flux
- Limitations des journaux de flux
- Tarification
- Utiliser des journaux de flux
- Publier des journaux de flux dans CloudWatch Logs
- Publier des journaux vers flux sur Amazon S3
- Publier des journaux de flux sur Amazon Data Firehose
- Interroger des journaux de flux à l'aide d'Amazon Athena
- Résoudre les problèmes liés aux journaux VPC de flux
Tarification
Les frais d'ingestion et d'archivage de données pour les journaux payants s'appliquent lorsque vous publiez des journaux de flux. Pour de plus amples informations sur la tarification lors de la publication des journaux payants, ouvrez CloudWatch Tarification Amazon
Pour suivre les frais de publication des journaux de flux, vous pouvez appliquer des balises d'allocation des coûts à votre ressource de destination. Par la suite, votre rapport d'allocation des AWS coûts inclut l'utilisation et les coûts agrégés par ces balises. Vous pouvez appliquer des balises associées à des catégories métier (telles que les centres de coûts, les noms d'applications ou les propriétaires) pour organiser les coûts relatifs à divers services. Pour plus d’informations, consultez les ressources suivantes :
-
Utilisation des balises de répartition des coûts dans le Guide de l'utilisateur AWS Billing .
-
Étiquetez les groupes de CloudWatch journaux dans Amazon Logs dans le guide de l'utilisateur Amazon CloudWatch Logs
-
Utilisation des balises de répartition des coûts pour les compartiments S3dans le Guide de l'utilisateur Amazon Simple Storage
-
Marquer vos flux de diffusion dans le guide du développeur Amazon Data Firehose
