AWS VPC 流日志
Amazon VPC 流日志是一项功能,使您能够捕获和记录有关进出您的 VPC 中指定网络接口的网络流量的信息。它可以用作集中的单一信息源来监控 VPC 的不同网络方面。
VPC 流日志的种类
了解监控的内容以及日志如何编译数据非常重要。 Amazon Web Service (AWS) 在三个不同的级别提供流日志记录:
- 虚拟私有云 (VPC) :流日志可以启用到特定的 VPC,并且可以监控云环境中的所有活动。
- 子网: VPC 通常被划分为跨区域中多个可用区的子网。子网是 VPC 中的 IP 地址范围。它可以是私人的或公共的。可以为特定子网创建流日志以监控子网内的所有活动。
- 弹性网络接口 (ENI):ENI是可以附加到 EC2 实例的虚拟网卡。它们用于为您的实例启用网络连接。人们可以从这些接口监控和捕获完整的流日志,以领先于延迟和恶意活动等问题。
启用 VPC 流日志
您可以从 AWS 管理控制台或 AWS 命令行界面 (CLI) 或通过调用 EC2 API 来启用 VPC 流日志。默认情况下,未启用 VPC。
要创建流日志,您需要指定:
- 创建流日志的资源(使用上述方法,会自动填满)
- 要捕获的流量类型(接受的流量、拒绝的流量或所有流量)。
- 您要将流日志数据发布到的目标。
发布流日志
VPC 流日志可以发送到
- CloudWatch Logs:要将 Flow 日志数据发送到 CloudWatch 日志组,必须创建一个日志组来指定。
- S3 存储桶:要将流日志数据发送到 Amazon S3,您需要指定现有的 S3 存储桶。
VPC 流日志用例:
- 网络监控:它为您提供网络吞吐量和性能的实时可见性
- 网络使用和优化网络费用:您可以分析网络使用情况,并根据分析,优化网络流量费用。
- 网络取证:您可以通过分析所有传入和传出的网络流量来找出任何受损的 IP,以防发生任何事件。
VPC 流日志限制:
- 您无法为与您的 VPC 对等的 VPC 启用流日志,除非对等 VPC 在您的账户中
- 流日志创建后,您无法更改其配置或流记录格式
- 流日志还排除某些类型的流量,例如 DHCP 流量、镜像流量、Windows 实例为 Amazon Windows 许可证激活生成的流量、DNS 活动。您可以在此处找到完整列表。
结论
借助 VPC 流日志,AWS 为您的云环境添加了强大的深度分析。了解如何打开它、收集哪些关键数据、它的局限性和定价有助于您以有效的方式利用它。