# Como registrar tráfego IP em log com logs de fluxo da VPC
<a name="flow-logs"></a>

O VPC Flow Logs é um recurso que possibilita que você capture informações sobre o tráfego de IP para e proveniente de interfaces de rede da VPC. Os dados do log de fluxo podem ser publicados nos seguintes locais: Amazon CloudWatch Logs, Amazon S3 ou Amazon Data Firehose. O caminho de entrega configurado e as permissões que permitem que os logs de tráfego de rede sejam enviados para um destino como o CloudWatch Logs ou o S3 são chamados de *assinaturas*. Depois de criar um log de fluxo, você poderá recuperar e visualizar os registros do log de fluxo no grupo de logs, no bucket ou no fluxo de entrega configurado.

Os logs de fluxo podem ajudar em diversas tarefas, como:
+ Diagnosticar regras de grupo de segurança excessivamente restritivas
+ Monitorar o tráfego que chega à sua instância
+ Determinar a direção de entrada e saída do tráfego das interfaces de rede

Os dados do log de fluxo são coletados fora do caminho do tráfego de rede e, portanto, não afetam o throughput nem a latência da rede. É possível criar ou excluir logs de fluxo sem qualquer risco de impacto na performance da rede.

**nota**  
Esta seção trata apenas dos logs de fluxo para VPCs. Para obter informações sobre os logs de fluxo para gateways de trânsito lançados na versão 6, consulte [Logging network traffic using Transit Gateway Flow Logs](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-flow-logs.html) no *Guia do usuário do Amazon VPC Transit Gateways*.

**Topics**
+ [Noções básicas de logs de fluxo](flow-logs-basics.md)
+ [Registros de log de fluxo](flow-log-records.md)
+ [Exemplos de registro de log de fluxo](flow-logs-records-examples.md)
+ [Limitações do log de fluxo](flow-logs-limitations.md)
+ [Preços](#flow-logs-pricing)
+ [Trabalhar com logs de fluxo](working-with-flow-logs.md)
+ [Publicar logs de fluxo no CloudWatch Logs](flow-logs-cwl.md)
+ [Publicar logs de fluxo no Amazon S3](flow-logs-s3.md)
+ [Publicar logs de fluxo no Amazon Data Firehose](flow-logs-firehose.md)
+ [Consultar logs de fluxo usando o Amazon Athena](flow-logs-athena.md)
+ [Solucionar problemas do VPC Flow Logs](flow-logs-troubleshooting.md)

## Preços
<a name="flow-logs-pricing"></a>

As cobranças de ingestão e de arquivamento de dados para logs fornecidos se aplicam quando você publica logs de fluxo. Para obter mais informações sobre preços ao publicar logs fornecidos, abra [Amazon CloudWatch Pricing](https://aws.amazon.com/cloudwatch/pricing/) (Preços do Amazon CloudWatch), selecione **Logs** e encontre **Vended Logs** (Logs fornecidos).

Para rastrear cobranças da publicação de logs de fluxo, você pode aplicar tags de alocação de custos ao recurso de destino. Em seguida, o relatório de alocação de custos da AWS incluirá o uso e os custos agregados por essas tags. É possível aplicar tags que representem categorias de negócios (como centros de custos, nomes de aplicativos ou proprietários) para organizar os custos. Para saber mais, consulte:
+ [Usar tags de alocação de custos](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) no *Guia do usuário do AWS Billing*.
+ [Tag log groups in Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#log-group-tagging) (Marcar grupos de logs no Amazon CloudWatch Logs) no *Amazon CloudWatch Logs User Guide* (Guia do usuário do Amazon CloudWatch Logs)
+ [Using cost allocation S3 bucket tags](https://docs.aws.amazon.com/AmazonS3/latest/userguide/CostAllocTagging.html) (Usar tags de alocação de custos para buckets do S3) no *Amazon Simple Storage Service User Guide* (Guia do usuário do Amazon Simple Storage Service)
+ [Marcar fluxos de entrega](https://docs.aws.amazon.com/firehose/latest/dev/firehose-tagging.html) no *Guia do desenvolvedor do Amazon Data Firehose*