As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Logs de fluxo de Gateways de trânsito da Amazon VPC
Os logs de fluxo de gateway de trânsito são um atributo do Amazon VPC Transit Gateways que permite capturar informações sobre o tráfego IP de entrada e saída nos gateways de trânsito. Os dados do log de fluxo podem ser publicados no Amazon CloudWatch Logs, no Amazon S3 ou no Firehose. Após criar um log de fluxo, será possível recuperar e visualizar seus dados no destino selecionado. Os dados do log de fluxo são coletados fora do caminho do tráfego de rede e, portanto, não afetam o throughput nem a latência da rede. É possível criar ou excluir logs de fluxo sem qualquer risco de impacto na performance da rede. Os logs de fluxo de gateway de trânsito capturam informações relacionadas exclusivamente aos gateways de trânsito, descritas em Registros de log de fluxo de gateway de trânsito. Se você quiser capturar informações sobre o tráfego IP de e para as interfaces de rede em sua VPCs, use os registros de fluxo de VPC. Consulte Como registrar tráfego IP em log com logs de fluxo da VPC no Guia do usuário do Amazon VPC.
nota
Para criar um log de fluxo de gateway de trânsito, é necessário ser o proprietário do gateway de trânsito. O proprietário do gateway de trânsito deve conceder permissão ao usuário.
Os dados de log de fluxo para um gateway de trânsito monitorado são registrados como registros de log de fluxo, que são eventos de logs que consistem em campos que descrevem o fluxo de tráfego. Para obter mais informações, consulte Registros de log de fluxo de gateway de trânsito.
Para criar um log de fluxo, especifique:
-
O recurso para o qual criar o log de fluxo
-
Os destinos em que deseja publicar os dados de log de fluxo
Depois de criar um log de fluxo, pode demorar alguns minutos para começar a coletar e publicar dados nos destinos selecionados. Os logs de fluxo não capturam fluxos de logs em tempo real para as interfaces de rede.
É possível aplicar tags aos logs de fluxo. Cada tag consiste de uma chave e um valor opcional, que podem ser definidos. As tags podem ajudar a organizar os logs de fluxo. Por exemplo, por finalidade ou proprietário.
Caso não precise mais de um log de fluxo, é possível excluí-lo. A exclusão de um log de fluxo desativa o serviço de log de fluxo para o recurso, e nenhum novo registro de log de fluxo é criado ou publicado no CloudWatch Logs ou no Amazon S3. A exclusão do registro de fluxo não exclui nenhum registro ou fluxo de log existente (para CloudWatch Logs) ou objetos de arquivo de log (para Amazon S3) para um gateway de trânsito. Para excluir um stream de registros existente, use o console de CloudWatch registros. Para excluir objetos de arquivo de log existentes, use o console do Amazon S3. Após excluir um log de fluxo, pode levar vários minutos para a coleta de dados se encerrar. Para obter mais informações, consulte Excluir um registro de registros de fluxo do Amazon VPC Transit Gateways.
Você pode criar registros de fluxo para seus gateways de trânsito que podem publicar dados no CloudWatch Logs, no Amazon S3 ou no Amazon Data Firehose. Para obter mais informações, consulte:
Limitações
As limitações a seguir se aplicam aos logs de fluxo de gateway de trânsito:
-
Não há compatibilidade com o tráfego multicast.
-
Não há compatibilidade com os anexos do Connect. Todos os registros de fluxo do Connect aparecem sob o anexo de transporte e, portanto, devem ser habilitados no gateway de trânsito ou no anexo de transporte do Connect.
Registros de log de fluxo de gateway de trânsito
Um registro de log de fluxo representa um fluxo de rede no gateway de trânsito. Cada registro é uma string com campos separados por espaços. Um registro inclui valores para os diferentes componentes do fluxo de tráfego como, por exemplo, a origem, o destino e o protocolo.
Ao criar um log de fluxo, é possível usar o formato padrão do registro de log de fluxo ou especificar um formato personalizado.
Formato padrão
Com o formato padrão, os registros de log de fluxo incluem todos os campos da versão 2 à versão 6, na ordem mostrada na tabela de campos disponíveis. Não é possível personalizar ou alterar o formato padrão. Para capturar campos adicionais disponíveis ou um subconjunto de campos diferente, especifique um formato personalizado em vez disso.
Formato personalizado
Com um formato personalizado, é possível especificar quais campos estão incluídos nos registros de log de fluxo e em qual ordem. Isso permite a criação de logs de fluxo específicos para as necessidades específicas, omitindo os campos que não forem relevantes. Usar um formato personalizado pode diminuir a necessidade de processos separados para extrair informações específicas dos logs de fluxo publicados. É possível especificar qualquer quantidade de campos disponíveis do log de fluxo, mas deve-se especificar pelo menos um.
Campos disponíveis
A tabela a seguir descreve todos os campos disponíveis para um registro de log de fluxo de gateway de trânsito. A coluna Versão indica em qual versão o campo foi introduzido.
Ao publicar dados de log de fluxo no Amazon S3, o tipo de dados para os campos dependerá do formato do log de fluxo. Se o formato for texto sem formatação, todos os campos são do tipo STRING. Se o formato for Parquet, consulte a tabela para ver os tipos de dados do campo.
Se um campo não for aplicável ou não puder ser computado para um registro específico, o registro exibirá o símbolo '-' para essa entrada. Os campos de metadados que não vêm diretamente do cabeçalho do pacote são aproximações e seus valores podem estar ausentes ou imprecisos.
| Campo | Descrição | Versão |
|---|---|---|
|
version |
Indica a versão na qual o campo foi introduzido. O formato padrão inclui todos os campos da versão 2, na mesma ordem em que aparecem na tabela. Tipo de dados em Parquet: INT_32 |
2 |
| resource-type | O tipo de recurso no qual a assinatura é criada. Para registros de fluxo do Transit Gateway, isso será TransitGateway. Tipo de dados em Parquet: STRING |
6 |
| account-id |
O Conta da AWS ID do proprietário do gateway de trânsito de origem. Tipo de dados em Parquet: STRING |
2 |
|
tgw-id |
O ID do gateway de trânsito para o qual o tráfego está sendo registrado. Tipo de dados em Parquet: STRING |
6 |
|
tgw-attachment-id |
O ID do anexo do gateway de trânsito para o qual o tráfego está sendo registrado. Tipo de dados em Parquet: STRING |
6 |
|
tgw-src-vpc-account-id |
O Conta da AWS ID do tráfego VPC de origem. Tipo de dados em Parquet: STRING |
6 |
|
tgw-dst-vpc-account-id |
O Conta da AWS ID do tráfego VPC de destino. Tipo de dados em Parquet: STRING |
6 |
|
tgw-src-vpc-id |
O ID da VPC de origem para o gateway de trânsito Tipo de dados em Parquet: STRING |
6 |
|
tgw-dst-vpc-id |
O ID da VPC de destino para o gateway de trânsito. Tipo de dados em Parquet: STRING |
6 |
|
tgw-src-subnet-id |
O ID da VPC da sub-rede para o tráfego de origem do gateway de trânsito. Tipo de dados em Parquet: STRING |
6 |
|
tgw-dst-subnet-id |
O ID da VPC da sub-rede para o tráfego de destino do gateway de trânsito. Tipo de dados em Parquet: STRING |
6 |
| tgw-src-eni |
O ID da ENI do anexo do gateway de trânsito de origem para o fluxo. Tipo de dados em Parquet: STRING |
6 |
| tgw-dst-eni | O ID da ENI do anexo do gateway de trânsito de destino para o fluxo. Tipo de dados em Parquet: STRING |
6 |
|
tgw-src-az-id |
O ID da zona de disponibilidade que contém o gateway de trânsito de origem para o qual o tráfego é registrado. Se o tráfego for de uma sublocalização, o registro exibirá um símbolo '-' para este campo. Tipo de dados em Parquet: STRING |
6 |
|
tgw-dst-az-id |
O ID da zona de disponibilidade que contém o gateway de trânsito de destino para o qual o tráfego é registrado. Tipo de dados em Parquet: STRING |
6 |
| tgw-pair-attachment-id |
Dependendo da direção do fluxo, esse é o ID do anexo de saída ou entrada do fluxo. Tipo de dados em Parquet: STRING |
6 |
|
srcaddr |
O endereço de origem do tráfego de entrada. Tipo de dados em Parquet: STRING |
2 |
|
dstaddr |
O endereço de destino do tráfego de saída. Tipo de dados em Parquet: STRING |
2 |
|
srcport |
A porta de origem do tráfego. Tipo de dados em Parquet: INT_32 |
2 |
|
dstport |
A porta de destino do tráfego. Tipo de dados em Parquet: INT_32 |
2 |
|
protocol |
O número do protocolo IANA do tráfego. Para obter mais informações, consulte Números de Protocolo da Internet Designados Tipo de dados em Parquet: INT_32 |
2 |
|
packets |
O número de pacotes transferidos durante o fluxo. Tipo de dados em Parquet: INT_64 |
2 |
|
bytes |
O número de bytes transferidos durante o fluxo. Tipo de dados em Parquet: INT_64 |
2 |
|
start |
O tempo, em segundos Unix, quando o primeiro pacote de fluxo foi recebido no intervalo de agregação. Este valor pode ser até 60 segundos após o pacote ter sido transmitido ou recebido no gateway de trânsito. Tipo de dados em Parquet: INT_64 |
2 |
|
end |
O tempo, em segundos Unix, quando o último pacote de fluxo foi recebido dentro do intervalo de agregação. Isso pode ser até 60 segundos após o pacote ter sido transmitido ou recebido no gateway de trânsito. Tipo de dados em Parquet: INT_64 |
2 |
| log-status |
O status do log de fluxo:
Tipo de dados em Parquet: STRING |
2 |
| type |
O tipo de tráfego. Os valores possíveis são IPv4 | IPv6 | EFA. Para obter mais informações, consulte Elastic Fabric Adapter no Guia EC2 do usuário da Amazon. Tipo de dados em Parquet: STRING |
3 |
|
packets-lost-no-route |
Os pacotes foram perdidos devido a nenhuma rota ter sido especificada. Tipo de dados em Parquet: INT_64 |
6 |
|
packets-lost-blackhole |
Os pacotes foram perdidos devido a um buraco negro. Tipo de dados em Parquet: INT_64 |
6 |
|
packets-lost-mtu-exceeded |
Os pacotes foram perdidos devido ao tamanho exceder a MTU. Tipo de dados em Parquet: INT_64 |
6 |
|
packets-lost-ttl-expired |
Os pacotes foram perdidos devido à expiração do time-to-live. Tipo de dados em Parquet: INT_64 |
6 |
|
tcp-flags |
O valor da máscara de bits para os seguintes sinalizadores TCP:
ImportanteQuando uma entrada de log de fluxo é formada somente por pacotes ACK, o valor do sinalizador é 0, e não 16. Para obter informações gerais sobre sinalizadores TCP (por exemplo, o significado de sinalizadores FIN, SYN e ACK), consulte Estrutura de segmentos TCP Os sinalizadores TCP podem ser processados com o operador OR durante o intervalo de agregação. Para conexões curtas, os sinalizadores podem ser definidos na mesma linha no registro de log de fluxo, por exemplo, 19 para SYN-ACK e FIN, e 3 para SYN e FIN. Tipo de dados em Parquet: INT_32 |
3 |
|
region |
A região que contém o gateway de trânsito no qual o tráfego é registrado. Tipo de dados em Parquet: STRING |
4 |
|
flow-direction |
O sentido do fluxo em relação à interface onde o tráfego é capturado. Os valores possíveis são: ingress | egress. Tipo de dados em Parquet: STRING |
5 |
|
pkt-src-aws-service |
O nome do subconjunto de intervalos de endereços IP para o srcaddr se o endereço IP de origem for de um AWS serviço. Os valores possíveis são: AMAZON | AMAZON_APPFLOW | AMAZON_CONNECT | API_GATEWAY | CHIME_MEETINGS | CHIME_VOICECONNECTOR | CLOUD9 | CLOUDFRONT | CODEBUILD | DYNAMODB | EBS | EC2 | EC2_INSTANCE_CONNECT | GLOBALACCELERATOR | KINESIS_VIDEO_STREAMS | ROUTE53 | ROUTE53_HEALTHCHECKS | ROUTE53_HEALTHCHECKS_PUBLISHING | ROUTE53_RESOLVER | S3 | WORKSPACES_GATEWAYS. Tipo de dados em Parquet: STRING |
5 |
| pkt-dst-aws-service | O nome do subconjunto de intervalos de endereços IP para o dstaddr campo, se o endereço IP de destino for de um AWS serviço. Para obter uma lista de valores possíveis, consulte o pkt-src-aws-service campo. Tipo de dados em Parquet: STRING |
5 |
Controlar o uso de logs de fluxo
Por padrão, os usuários do não têm permissão para trabalhar com logs de fluxo. É possível criar uma política de usuário que conceda permissões aos usuários para criar, descrever e excluir logs de fluxo. Para obter mais informações, consulte Conceder aos usuários do IAM as permissões necessárias para EC2 recursos da Amazon na Amazon EC2 API Reference.
Veja a seguir uma política de exemplo que concede aos usuários as permissões totais para criar, descrever e excluir logs de fluxo.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DeleteFlowLogs", "ec2:CreateFlowLogs", "ec2:DescribeFlowLogs" ], "Resource": "*" } ] }
Algumas configurações adicionais de funções e permissões do IAM são necessárias, dependendo se você está publicando no CloudWatch Logs ou no Amazon S3. Para ter mais informações, consulte Registros de registros de fluxo do Transit Gateway no Amazon CloudWatch Logs e Registros de fluxo de log dos Transit Gateways no Amazon S3 .
Preços dos logs de fluxo do Transit Gateway
As cobranças por ingestão de dados e armazenamento de dados para logs fornecidos são aplicáveis ao publicar logs de fluxo do gateway de trânsito. Para obter mais informações sobre preços ao publicar registros vendidos, abra Amazon CloudWatch Pricing
