Registro y monitoreo de aplicaciones con registros de flujo de VPC - AWSGuía prescriptiva
Uso de registros de flujo de VPCCass ticas de registros de flujo de VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registro y monitoreo de aplicaciones con registros de flujo de VPC

Los logs de flujo de VPC son una característica de Amazon Virtual Private Cloud (Amazon VPC) que lo ayuda a capturar información sobre el tráfico IP entrante y saliente de las interfaces de red de su VPC.

Uso de registros de flujo de VPC

Puede crear un log de flujo para una nube privada virtual (VPC), una subred o una interfaz de red. Si crea un log de flujo para una subred o VPC, se supervisará cada interfaz de red de la VPC o la subred. Para obtener más información, consulte Trabajar con registros de flujo (documentación de Amazon VPC).

Los datos del registro de flujo de una interfaz de red monitoreada se registran como registros de logs de flujo. Un registro de log de flujo representa un flujo de red en su VPC. De forma predeterminada, cada registro captura un flujo de tráfico IP de red que se produce dentro de un intervalo de agregación. Cada registro es una cadena con campos separados por espacios. Un registro incluye valores para los distintos componentes del flujo de IP, por ejemplo, el origen, el destino y el protocolo. Al crear un registro de flujo, puede utilizar el formato predeterminado para el registro del registro de flujo o puede especificar un formato personalizado. Para obtener más información, consulte ejemplos de registros de registro de flujo (documentación de Amazon VPC).

Los registros de flujo no capturan la siguiente información:

  • Tráfico generado por instancias al contactar con el servidor del Sistema de nombres de dominio (DNS) de Amazon Si utiliza su propio servidor DNS, sí se registrará el tráfico a ese servidor DNS.

  • Tráfico generado por una instancia de Windows para la activación de licencia de Windows para Amazon.

  • Tráfico entrante y254.169.254 saliente de para metadatos.

  • Tráfico entrante y saliente de254.169.123, para el servicio Amazon Time Sync.

  • Tráfico del protocolo de configuración dinámica de host (DHCP).

  • Tráfico a la dirección IP reservada para el router VPC predeterminado.

  • El tráfico entre una interfaz de red de punto de enlace y una interfaz de red de Network Load Balancer.

Los datos del registro de flujo se pueden publicar en variosServicios de AWS, incluidos Amazon CloudWatch Logs. Una vez creado un registro de flujo, puede recuperarlo y ver los registros del registro de flujo en CloudWatch Logs del grupo de registros que configure. Para obtener más información, consulte Publicar registros de flujo en CloudWatch registros (documentación de Amazon VPC).

Los datos de registro de flujo se recopilan fuera de la ruta del tráfico de red y, por lo tanto, no afectan al rendimiento ni a la latencia de la red. Puede crear o eliminar registros de flujo sin ningún riesgo de impacto en el rendimiento de la red.

Cass ticas de registros de flujo de VPC

  • Diagnosticar reglas de grupo de seguridad muy restrictivas

  • Monitorea el tráfico que llega a la instancia de la aplicación

  • Determine la dirección del tráfico