Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Registrazione del traffico IP utilizzando log di VPC flusso
VPCFlow Logs è una funzionalità che consente di acquisire le informazioni sul traffico IP da e per le interfacce di rete nel vostro. VPC I dati dei log di flusso possono essere pubblicati nelle seguenti posizioni: Amazon CloudWatch Logs, Amazon S3 o Amazon Data Firehose. Dopo aver creato un log di flusso, è possibile recuperare e visualizzarne i record nel gruppo di log, nel bucket o nel flusso di consegna configurato.
I log di flusso possono essere utili per diverse attività, ad esempio:
-
Diagnosi di regole del gruppo di sicurezza eccessivamente restrittive
-
Monitoraggio del traffico che raggiunge l'istanza
-
Identificazione della direzione del traffico da e verso le interfacce di rete
I dati di log del flusso vengono raccolti al di fuori del percorso del traffico di rete e pertanto non influiscono sulla velocità effettiva o sulla latenza della rete. È possibile creare o eliminare i log di flusso senza alcun rischio di impatto sulle prestazioni della rete.
Nota
Questa sezione parla solo dei log di flusso per. VPCs Per informazioni sui log di flusso per i gateway di transito introdotti nella versione 6, consulta Registrazione del traffico di rete utilizzando Transit Gateway Flow Logs nella Amazon VPC Transit Gateway User Guide.
Indice
- Nozioni di base sui log di flusso
- Record di log di flusso
- Esempi di record di log di flusso
- Limitazioni del log di flusso
- Prezzi
- Utilizzo dei log di flusso
- Pubblicazione di log di flusso in Logs CloudWatch
- Pubblicazione di log di flusso su Amazon S3
- Pubblicazione di log di flusso su Amazon Data Firehose
- Eseguire una query dei flussi di log tramite Amazon Athena
- Risoluzione dei problemi relativi ai log di flusso VPC
Prezzi
Gli addebiti per l'importazione dei dati e l'archiviazione per i log distribuiti vengono applicati quando si pubblicano i log di flusso. Per ulteriori informazioni sui prezzi per la pubblicazione di log distribuiti, apri CloudWatch Prezzi di Amazon
Per tenere traccia degli addebiti derivanti dalla pubblicazione dei log di flusso, puoi applicare tag di allocazione dei costi alla risorsa di destinazione. Successivamente, il report di allocazione AWS dei costi includerà l'utilizzo e i costi aggregati da questi tag. Puoi applicare i tag che rappresentano categorie di business (come centri di costo, nomi di applicazioni o proprietari) per organizzare i costi. Per ulteriori informazioni, consulta gli argomenti seguenti:
-
Uso dei tag per l'allocazione dei costi nella Guida per l'utente di AWS Billing .
-
Contrassegna i gruppi di log in Amazon CloudWatch Logs nella Amazon CloudWatch Logs User Guide
-
Utilizzo dei tag dei bucket S3 per l'allocazione dei costi nella Guida per l'utente di Amazon Simple Storage Service
-
Taggare i flussi di distribuzione nella Amazon Data Firehose Developer Guide