Consultar os logs de fluxo do Amazon VPC
Os logs de fluxo do Amazon Virtual Private Cloud capturam informações do tráfego de IP de entrada e saída das interfaces de rede em uma VPC. Use os logs para investigar padrões de tráfego de rede e identificar ameaças e riscos em toda a rede da VPC.
Para consultar seus logs de fluxo da Amazon VPC, você tem duas opções:
-
Console do Amazon VPC: use o recurso de integração do Athena no console do Amazon VPC para gerar um modelo do AWS CloudFormation que cria um banco de dados, um grupo de trabalho e uma tabela de logs de fluxo do Athena com particionamento para você. O modelo também cria um conjunto de consultas de log de fluxo predefinidas que você pode usar para obter insights sobre o tráfego que passa pela VPC.
Para obter mais informações sobre essa abordagem, consulte Consultar logs de fluxo usando o Amazon Athena no Guia do usuário da Amazon VPC.
-
Console do Amazon Athena: crie suas tabelas e consultas diretamente no console do Athena. Para obter mais informações, continue lendo esta página.
Antes de começar a consultar os logs no Athena, habilite os logs de fluxo da VPC e configure-os para serem salvos em seu bucket do Amazon S3. Depois de criar os logs, deixe-os em execução por alguns minutos para coletar alguns dados. Os logs são criados no formato de compactação GZIP que o Athena permite que você consulte diretamente.
Ao criar um log de fluxo da VPC, você pode usar um formato personalizado quando desejar especificar os campos que devem ser retornados no log de fluxo e a ordem em que devem aparecer. Para obter mais informações sobre registros de logs de fluxo, consulte Registros de log de fluxo no Guia do usuário da Amazon VPC.
Considerações e limitações
Ao criar tabelas no Athena para logs de fluxo da Amazon VPC, lembre-se dos seguintes pontos:
-
Por padrão, no Athena, o Parquet acessará as colunas por nome. Para ter mais informações, consulte Lidar com atualizações de esquemas.
-
Use os nomes nos registros de log de fluxo para os nomes das colunas no Athena. Os nomes das colunas no esquema do Athena devem corresponder exatamente aos nomes dos campos nos logs de fluxo da Amazon VPC, com as seguintes diferenças:
-
Substitua os hifens nos nomes dos campos do log da Amazon VPC por sublinhados nos nomes das colunas do Athena. Para obter informações sobre caracteres aceitáveis em nomes de bancos de dados, nomes de tabelas e nomes de colunas no Athena, consulte Nomear bancos de dados, tabelas e colunas.
-
Escape os nomes de registro do log de fluxo que são palavras-chave reservadas no Athena, colocando-os entre caracteres de crase.
-
-
Os logs de fluxos da VPC são específicos da Conta da AWS. Quando você publica seus arquivos de log no Amazon S3, o caminho criado pela Amazon VPC no Amazon S3 inclui o ID daConta da AWS que foi usada para criar o log de fluxo. Para obter mais informações, consulte Publicar logs de fluxo no Amazon S3, no Guia do usuário da Amazon VPC.
Tópicos
- Criar e consultar uma tabela para logs de fluxo da Amazon VPC
- Criar tabelas para logs de fluxo no formato Apache Parquet
- Criar e consultar uma tabela para logs de fluxo da Amazon VPC com o uso de projeção de partições
- Criar tabelas para logs de fluxo no formato do Apache Parquet com o uso de projeção de partições
- Recursos adicionais
