Como registrar tráfego IP em log com logs de fluxo da VPC
O VPC Flow Logs é um recurso que possibilita que você capture informações sobre o tráfego de IP para e proveniente de interfaces de rede da VPC. Os dados do log de fluxo podem ser publicados nos seguintes locais: Amazon CloudWatch Logs, Amazon S3 ou Amazon Data Firehose. Depois de criar um log de fluxo, você poderá recuperar e visualizar os registros do log de fluxo no grupo de logs, no bucket ou no fluxo de entrega configurado.
Os logs de fluxo podem ajudar em diversas tarefas, como:
-
Diagnosticar regras de grupo de segurança excessivamente restritivas
-
Monitorar o tráfego que chega à sua instância
-
Determinar a direção de entrada e saída do tráfego das interfaces de rede
Os dados do log de fluxo são coletados fora do caminho do tráfego de rede e, portanto, não afetam o throughput nem a latência da rede. É possível criar ou excluir logs de fluxo sem qualquer risco de impacto na pérformance da rede.
nota
Esta seção trata apenas dos logs de fluxo para VPCs. Para obter informações sobre os logs de fluxo para gateways de trânsito lançados na versão 6, consulte Logging network traffic using Transit Gateway Flow Logs no Guia do usuário do Amazon VPC Transit Gateways.
Conteúdo
- Noções básicas de logs de fluxo
- Registros de log de fluxo
- Exemplos de registro de log de fluxo
- Limitações do log de fluxo
- Definição de preço
- Trabalhar com logs de fluxo
- Publicar logs de fluxo no CloudWatch Logs
- Publicar logs de fluxo no Amazon S3
- Publicar logs de fluxo no Amazon Data Firehose
- Consultar logs de fluxo usando o Amazon Athena
- Solucionar problemas do VPC Flow Logs
