Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Registros de flujo de Amazon VPC Transit Gateways

Modo de enfoque
Registros de flujo de Amazon VPC Transit Gateways - Amazon VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Los registros de flujo de Transit Gateway son una función de Amazon VPC Transit Gateways que le permite capturar información sobre el tráfico IP que entra y sale de sus pasarelas de tránsito. Los datos del registro de flujo se pueden publicar en Amazon CloudWatch Logs, Amazon S3 o Firehose. Una vez creado un registro de flujo, puede recuperarlo y ver sus datos en el destino elegido. Los datos de registro de flujo se recopilan fuera de la ruta del tráfico de red y, por lo tanto, no afectan al rendimiento ni a la latencia de la red. Puede crear o eliminar registros de flujo sin ningún riesgo de impacto en el rendimiento de la red. Los registros de flujo de Transit Gateway capturan información relacionada únicamente con las puertas de enlace de tránsito, tal como se describen en Registros de flujo de Transit Gateway. Si desea capturar información sobre el tráfico IP que entra y sale de sus interfaces de redVPCs, utilice VPC Flow Logs. Consulte Registrar el tráfico IP mediante registros de VPC flujo en la Guía del VPC usuario de Amazon para obtener más información.

nota

Para crear un registro de flujo de puerta de enlace de tránsito, debe ser el propietario de la puerta de enlace de tránsito. Si no lo es, el propietario de la puerta de enlace de tránsito debe darle permiso.

Los datos de registro de flujo de una puerta de enlace de tránsito se registran como entradas de registro de flujo, que son eventos de registro que constan de campos que describen el flujo de tráfico. Para obtener más información, consulte Registros de flujo de Transit Gateway.

Para crear un registro de flujo, especifique:

  • El recurso para el que desea crear el registro de flujo

  • Los destinos a los que desea publicar los datos de registro de flujo

Después de crear un registro de flujo, pueden transcurrir varios minutos hasta que se empiecen a recopilar datos y a publicarse en los destinos elegidos. Los registros de flujo no captan los flujos de registro en tiempo real para sus puertas de enlace de tránsito.

Puede aplicar etiquetas a los registros de flujo. Cada etiqueta está formada por una clave y un valor opcional, ambos definidos por el usuario. Las etiquetas pueden ayudarlo a organizar los registros de flujo, por ejemplo, por finalidad o propietario.

Si ya no necesita un log de flujo, puede eliminarlo. Al eliminar un registro de flujo, se deshabilita el servicio de registro de flujo para el recurso y no se crea ni publica ningún registro de flujo nuevo en CloudWatch Logs o Amazon S3. La eliminación del registro de flujo no elimina ningún registro de registro de flujo o flujo de registro (en el caso de los CloudWatch registros) ni ningún objeto de archivo de registro (en el caso de Amazon S3) existente en una pasarela de tránsito. Para eliminar un flujo de registros existente, utilice la consola de CloudWatch registros. Para eliminar objetos de archivos de registro, utilice la consola de Amazon S3. Tras haber eliminad un log de flujo, puede que se necesiten varios minutos para que se dejen de recopilar los datos. Para obtener más información, consulte Eliminación de una entrada de registro de flujo de Amazon VPC Transit Gateways.

Puede crear registros de flujo para sus pasarelas de tránsito que puedan publicar datos en CloudWatch Logs, Amazon S3 o Amazon Data Firehose. Para obtener más información, consulte los siguientes temas:

Limitaciones

Las siguientes limitaciones se aplican a los registros de flujo de Transit Gateway:

  • El tráfico multidifusión no es compatible.

  • Las conexiones de Connect no son compatibles. Todos los registros de flujo de Connect figuran en la conexión de transporte y, en consecuencia, deben habilitarse en la puerta de enlace de tránsito y la conexión de transporte de Connect.

Registros de flujo de Transit Gateway

Una entrada de registro de flujo representa un flujo de red en su puerta de enlace de tránsito. Cada registro es una cadena con campos separados por espacios. Un registro incluye valores para los distintos componentes del flujo de tráfico, por ejemplo, el origen, el destino y el protocolo.

Al crear un registro de flujo, puede utilizar el formato predeterminado para el registro del registro de flujo o puede especificar un formato personalizado.

Formato predeterminado

Con el formato predeterminado, los registros del log de flujo incluyen todos los campos desde la versión 2 hasta la versión 6, en el orden mostrado en la tabla de campos disponibles. No puede personalizar o cambiar el formato predeterminado. Para capturar los campos adicionales o un subconjunto de campos distinto, especifique un formato personalizado.

Formato personalizado

Con un formato personalizado, especifique qué campos se incluyen en los registros de flujo y en qué orden. De este modo, puede crear registros de flujo específicos con arreglo a sus necesidades y omitir los campos que no resulten relevantes. El uso de un formato personalizado puede reducir la necesidad de procesos separados para extraer información específica de registros de flujo publicados. Puede especificar cualquier número de campos de log de flujo disponibles, pero debe especificar al menos uno.

Campos disponibles

La tabla siguiente describe todos los campos disponibles para una entrada de registro de flujo de la puerta de enlace de tránsito. La columna Version (Versión) indica la versión en la que se introdujo el campo.

Al publicar datos de registro de flujo en Amazon S3, el tipo de datos de los campos depende del formato del registro de flujo. Si el formato es texto plano, todos los campos son de este tipo STRING. Si el formato es Parquet, consulte la tabla para ver los tipos de datos de los campos.

Si un campo no es aplicable o no se pudo calcular para un registro específico, el registro muestra un símbolo “-” en esa entrada. Los campos de metadatos que no provienen directamente del encabezado del paquete son aproximaciones de mejor esfuerzo y sus valores pueden faltar o ser inexactos.

Campo Descripción Versión

version

Indica la versión en la que se introdujo el campo. El formato predeterminado incluye todos los campos de la versión 2, en el mismo orden en que aparecen en la tabla.

Tipo de datos de parquet: INT _32

2
resource-type

El tipo de recurso en el que se crea la suscripción. Para los registros de flujo de Transit Gateway, será TransitGateway.

Tipo de datos de Parquet: STRING
6
account-id

El Cuenta de AWS ID del propietario de la pasarela de tránsito de origen.

Tipo de datos de Parquet: STRING

2

tgw-id

El ID de la puerta de enlace de tránsito para la que se registra el tráfico.

Tipo de datos de parquet: STRING

6

tgw-attachment-id

El ID de la conexión de puerta de enlace de tránsito para el que se registra el tráfico.

Tipo de datos de parquet: STRING

6

tgw-src-vpc-account-id

El Cuenta de AWS ID del VPC tráfico de origen.

Tipo de datos de Parquet: STRING

6

tgw-dst-vpc-account-id

El Cuenta de AWS ID del VPC tráfico de destino.

Tipo de datos de Parquet: STRING

6

tgw-src-vpc-id

El ID de la fuente VPC de la pasarela de tránsito

Tipo de datos de Parquet: STRING

6

tgw-dst-vpc-id

El ID del destino de VPC la pasarela de tránsito.

Tipo de datos de Parquet: STRING

6

tgw-src-subnet-id

El ID de la subred para el tráfico de origen de la puerta de enlace de tránsito.

Tipo de datos de parquet: STRING

6

tgw-dst-subnet-id

El ID de la subred para el tráfico de destino de la puerta de enlace de tránsito.

Tipo de datos de parquet: STRING

6
tgw-src-eni

El ID del adjunto de la pasarela de tránsito de origen ENI para el flujo.

Tipo de datos de Parquet: STRING

6
tgw-dst-eni El ID del adjunto de la pasarela de tránsito de destino ENI para el flujo.

Tipo de datos de Parquet: STRING

6

tgw-src-az-id

El ID de la zona de disponibilidad que contiene la puerta de enlace de tránsito para la que se registra el tráfico. Si el tráfico procede de una ubicación secundaria, el registro muestra un símbolo '-' en este campo.

Tipo de datos de parquet: STRING

6

tgw-dst-az-id

ID de la zona de disponibilidad que contiene la puerta de enlace de tránsito de destino para la que se registra el tráfico.

Tipo de datos de parquet: STRING

6
tgw-pair-attachment-id

En función de la dirección del flujo, este es el ID del accesorio de salida o de entrada del flujo.

Tipo de datos de parquet: STRING

6

srcaddr

La dirección de origen del tráfico entrante.

Tipo de datos de parquet: STRING

2

dstaddr

La dirección de destino del tráfico saliente.

Tipo de datos de parquet: STRING

2

srcport

El puerto de origen del tráfico.

Tipo de datos de parquet: INT _32

2

dstport

El puerto de destino del tráfico.

Tipo de datos de parquet: _32 INT

2

protocol

El número de IANA protocolo del tráfico. Para obtener más información, consulte Números de protocolo asignados en internet.

Tipo de datos de Parquet: INT _64

2

packets

El número de paquetes transferidos durante el flujo.

Tipo de datos de parquet: _64 INT

2

bytes

El número de bytes transferidos durante el flujo.

Tipo de datos de parquet: _64 INT

2

start

Momento, en segundos Unix, en que se recibió el primer paquete del flujo dentro del intervalo de agregación. El tiempo transcurrido puede ser como máximo de 60 segundos una vez que el paquete se ha transmitido o recibido en la puerta de enlace de tránsito.

Tipo de datos de parquet: _64 INT

2

end

Momento, en segundos Unix, en que se recibió el último paquete del flujo dentro del intervalo de agregación. El tiempo transcurrido puede ser como máximo de 60 segundos una vez que el paquete se ha transmitido o recibido en la puerta de enlace de tránsito.

Tipo de datos de parquet: _64 INT

2
log-status

El estado del registro de flujo:

  • OK: Los datos se registran normalmente en los destinos elegidos.

  • NODATA: no hubo tráfico de red hacia o desde la interfaz de red durante el intervalo de agregación.

  • SKIPDATA: algunos registros de flujo se omitieron durante el intervalo de agregación. Esto se puede deber a una restricción de capacidad interna, o a un error interno.

Tipo de datos de parquet: STRING

2
type

El tipo de tráfico. Los valores posibles son IPv4 | IPv6 |EFA. Para obtener más información, consulta Elastic Fabric Adapter en la Guía del EC2 usuario de Amazon.

Tipo de datos sobre parquet: STRING

3

packets-lost-no-route

Los paquetes se perdieron debido a que no se especificó ninguna ruta.

Tipo de datos de parquet: INT _64

6

packets-lost-blackhole

Los paquetes se perdieron debido a un agujero negro.

Tipo de datos de parquet: _64 INT

6

packets-lost-mtu-exceeded

Los paquetes se perdieron debido a un tamaño superior alMTU.

Tipo de datos de parquet: INT _64

6

packets-lost-ttl-expired

Los paquetes perdidos debido a la caducidad de time-to-live.

Tipo de datos de Parquet: INT _64

6

tcp-flags

El valor de la máscara de bits de los siguientes indicadores: TCP

  • FIN: 1

  • SYN: 2

  • RST— 4

  • PSH— 8

  • ACK: 16

  • SYN- ACK — 18

  • URG— 32

importante

Cuando una entrada del registro de flujo consta únicamente de ACK paquetes, el valor del indicador es 0, no 16.

Para obtener información general sobre los TCP indicadores (por ejemplo, el significado de indicadores como FINSYN, yACK), consulta la estructura de TCP segmentos en Wikipedia.

TCPLos indicadores pueden estar activados en O durante el intervalo de agregación. Para las conexiones cortas, los indicadores pueden estar configurados en la misma línea del registro de flujo, por ejemplo, 19 para SYN - ACK y FIN y 3 para SYN yFIN.

Tipo de datos de Parquet: INT _32

3

region

La región que contiene la puerta de enlace de tránsito en la que se registra el tráfico.

Tipo de datos de parquet: STRING

4

flow-direction

La dirección del flujo con respecto a la interfaz donde se captura el tráfico. Los valores posibles son: ingress | egress.

Tipo de datos de parquet: STRING

5

pkt-src-aws-service

El nombre del subconjunto de rangos de direcciones IP para el campo srcaddr si la dirección IP de origen es para un AWS servicio. Los valores posibles son: AMAZON | AMAZON_APPFLOW | AMAZON_CONNECT | API_GATEWAY | CHIME_MEETINGS | CHIME_VOICECONNECTOR | CLOUD9 | CLOUDFRONT | CODEBUILD | DYNAMODB | EBS | EC2 | EC2_INSTANCE_CONNECT | GLOBALACCELERATOR | KINESIS_VIDEO_STREAMS | ROUTE53 | ROUTE53_HEALTHCHECKS | ROUTE53_HEALTHCHECKS_PUBLISHING | ROUTE53_RESOLVER | S3 | WORKSPACES_GATEWAYS.

Tipo de datos de Parquet: STRING

5
pkt-dst-aws-service

El nombre del subconjunto de rangos de direcciones IP para el campo dstaddr campo, si la dirección IP de destino es para un AWS servicio. Para ver una lista de los valores posibles, consulte el campo pkt-src-aws-service .

Tipo de datos de parquet: STRING
5

Controlar el uso de los registros de flujo

De forma predeterminada, los usuarios no tienen permiso para trabajar con registros de flujo. Puede crear una política de usuarios de que conceda permisos a los usuarios para crear, describir y eliminar registros de flujo. Para obtener más información, consulte Concesión a IAM los usuarios de los permisos necesarios para EC2 los recursos de Amazon en la EC2APIreferencia de Amazon.

A continuación se muestra una política de ejemplo que concede a los usuarios permisos completos para crear, describir y eliminar logs de flujo.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DeleteFlowLogs", "ec2:CreateFlowLogs", "ec2:DescribeFlowLogs" ], "Resource": "*" } ] }

Se requiere alguna configuración adicional de IAM roles y permisos, dependiendo de si va a publicar en CloudWatch Logs o en Amazon S3. Para obtener más información, consulte Transit Gateway Flow registra registros en Amazon CloudWatch Logs y Entradas de registros de flujo de Transit Gateways en Amazon S3 .

Precios de los registros de flujo de la puerta de enlace de tránsito

Se aplican cargos por almacenamiento e ingesta de datos para registros distribuidos cuando publica registros de flujo de puerta de enlace. Para obtener más información sobre los precios de la publicación de registros vendidos, abre Amazon CloudWatch Pricing y, a continuación, en la capa de pago, selecciona Logs y busca Vended Logs.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.