Amazon VPC Flow Logs uwzględniają teraz nazwę AWS Service, Traffic Path i Flow Direction
Możesz teraz dodać cztery dodatkowe pola metadanych w logach Amazon Virtual Private Cloud (Amazon VPC), a mianowicie kierunek przepływu, ścieżkę ruchu, pkt-src-aws-service i pkt-dst-aws-service.
Dzięki tym dodatkowym polom możesz uzyskać wgląd w usługi AWS, z którymi komunikują się Twoje aplikacje, rozróżniać przepływy ruchu przychodzącego i wychodzącego oraz identyfikować następny przeskok ruchu wychodzącego, taki jak brama internetowa, połączenie typu VPC peering lub virtual private gateway.
Wzbogacone pola metadanych w logach przepływu VPC mogą zmniejszyć koszty i narzut operacyjny związany z dodatkowymi obliczeniami lub wyszukiwaniem wymaganymi do wyodrębnienia znaczących informacji z danych w scentralizowanym systemie przetwarzania logów. Możesz monitorować ruch VPC, przechwytując logi przepływu VPC za pomocą pół enriched metadata i analizując je, aby lepiej zrozumieć zależności sieci i aplikacji oraz opłaty za transfer lub przetwarzanie danych.
Aby rozpocząć, utwórz nową subskrypcję przepływu logów z niestandardowym formatem logu zawierającym cztery nowe pola metadanych. Możesz również dołączyć dodatkowe pola metadanych z pełnej listy dostępnych pól.
Ta funkcja jest dostępna bez dodatkowych opłat za pośrednictwem konsoli AWS Management Console, interfejsu AWS Command Line Interface (AWS CLI) oraz zestawu narzędzi AWS Software Development Kit (AWS SDK). Aby dowiedzieć się więcej o logach przepływu Amazon VPC, zapoznaj się z dokumentacją.
źródło: AWS