Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Los registros de flujo de Transit Gateway son una función de Amazon VPC Transit Gateways que le permite capturar información sobre el tráfico IP que entra y sale de sus pasarelas de tránsito. Los datos del registro de flujo se pueden publicar en Amazon CloudWatch Logs, Amazon S3 o Firehose. Una vez creado un registro de flujo, puede recuperarlo y ver sus datos en el destino elegido. Los datos de registro de flujo se recopilan fuera de la ruta del tráfico de red y, por lo tanto, no afectan al rendimiento ni a la latencia de la red. Puede crear o eliminar registros de flujo sin ningún riesgo de impacto en el rendimiento de la red. Los registros de flujo de Transit Gateway capturan información relacionada únicamente con las puertas de enlace de tránsito, tal como se describen en Registros de flujo de Transit Gateway. Si desea capturar información sobre el tráfico IP que entra y sale de sus interfaces de redVPCs, utilice VPC Flow Logs. Consulte Registrar el tráfico IP mediante registros de VPC flujo en la Guía del VPC usuario de Amazon para obtener más información.
nota
Para crear un registro de flujo de puerta de enlace de tránsito, debe ser el propietario de la puerta de enlace de tránsito. Si no lo es, el propietario de la puerta de enlace de tránsito debe darle permiso.
Los datos de registro de flujo de una puerta de enlace de tránsito se registran como entradas de registro de flujo, que son eventos de registro que constan de campos que describen el flujo de tráfico. Para obtener más información, consulte Registros de flujo de Transit Gateway.
Para crear un registro de flujo, especifique:
-
El recurso para el que desea crear el registro de flujo
-
Los destinos a los que desea publicar los datos de registro de flujo
Después de crear un registro de flujo, pueden transcurrir varios minutos hasta que se empiecen a recopilar datos y a publicarse en los destinos elegidos. Los registros de flujo no captan los flujos de registro en tiempo real para sus puertas de enlace de tránsito.
Puede aplicar etiquetas a los registros de flujo. Cada etiqueta está formada por una clave y un valor opcional, ambos definidos por el usuario. Las etiquetas pueden ayudarlo a organizar los registros de flujo, por ejemplo, por finalidad o propietario.
Si ya no necesita un log de flujo, puede eliminarlo. Al eliminar un registro de flujo, se deshabilita el servicio de registro de flujo para el recurso y no se crea ni publica ningún registro de flujo nuevo en CloudWatch Logs o Amazon S3. La eliminación del registro de flujo no elimina ningún registro de registro de flujo o flujo de registro (en el caso de los CloudWatch registros) ni ningún objeto de archivo de registro (en el caso de Amazon S3) existente en una pasarela de tránsito. Para eliminar un flujo de registros existente, utilice la consola de CloudWatch registros. Para eliminar objetos de archivos de registro, utilice la consola de Amazon S3. Tras haber eliminad un log de flujo, puede que se necesiten varios minutos para que se dejen de recopilar los datos. Para obtener más información, consulte Eliminación de una entrada de registro de flujo de Amazon VPC Transit Gateways.
Puede crear registros de flujo para sus pasarelas de tránsito que puedan publicar datos en CloudWatch Logs, Amazon S3 o Amazon Data Firehose. Para obtener más información, consulte los siguientes temas:
Limitaciones
Las siguientes limitaciones se aplican a los registros de flujo de Transit Gateway:
-
El tráfico multidifusión no es compatible.
-
Las conexiones de Connect no son compatibles. Todos los registros de flujo de Connect figuran en la conexión de transporte y, en consecuencia, deben habilitarse en la puerta de enlace de tránsito y la conexión de transporte de Connect.
Registros de flujo de Transit Gateway
Una entrada de registro de flujo representa un flujo de red en su puerta de enlace de tránsito. Cada registro es una cadena con campos separados por espacios. Un registro incluye valores para los distintos componentes del flujo de tráfico, por ejemplo, el origen, el destino y el protocolo.
Al crear un registro de flujo, puede utilizar el formato predeterminado para el registro del registro de flujo o puede especificar un formato personalizado.
Formato predeterminado
Con el formato predeterminado, los registros del log de flujo incluyen todos los campos desde la versión 2 hasta la versión 6, en el orden mostrado en la tabla de campos disponibles. No puede personalizar o cambiar el formato predeterminado. Para capturar los campos adicionales o un subconjunto de campos distinto, especifique un formato personalizado.
Formato personalizado
Con un formato personalizado, especifique qué campos se incluyen en los registros de flujo y en qué orden. De este modo, puede crear registros de flujo específicos con arreglo a sus necesidades y omitir los campos que no resulten relevantes. El uso de un formato personalizado puede reducir la necesidad de procesos separados para extraer información específica de registros de flujo publicados. Puede especificar cualquier número de campos de log de flujo disponibles, pero debe especificar al menos uno.
Campos disponibles
La tabla siguiente describe todos los campos disponibles para una entrada de registro de flujo de la puerta de enlace de tránsito. La columna Version (Versión) indica la versión en la que se introdujo el campo.
Al publicar datos de registro de flujo en Amazon S3, el tipo de datos de los campos depende del formato del registro de flujo. Si el formato es texto plano, todos los campos son de este tipo STRING. Si el formato es Parquet, consulte la tabla para ver los tipos de datos de los campos.
Si un campo no es aplicable o no se pudo calcular para un registro específico, el registro muestra un símbolo “-” en esa entrada. Los campos de metadatos que no provienen directamente del encabezado del paquete son aproximaciones de mejor esfuerzo y sus valores pueden faltar o ser inexactos.
Campo | Descripción | Versión |
---|---|---|
version |
Indica la versión en la que se introdujo el campo. El formato predeterminado incluye todos los campos de la versión 2, en el mismo orden en que aparecen en la tabla. Tipo de datos de parquet: INT _32 |
2 |
resource-type | El tipo de recurso en el que se crea la suscripción. Para los registros de flujo de Transit Gateway, será TransitGateway. Tipo de datos de Parquet: STRING |
6 |
account-id |
El Cuenta de AWS ID del propietario de la pasarela de tránsito de origen. Tipo de datos de Parquet: STRING |
2 |
tgw-id |
El ID de la puerta de enlace de tránsito para la que se registra el tráfico. Tipo de datos de parquet: STRING |
6 |
tgw-attachment-id |
El ID de la conexión de puerta de enlace de tránsito para el que se registra el tráfico. Tipo de datos de parquet: STRING |
6 |
tgw-src-vpc-account-id |
El Cuenta de AWS ID del VPC tráfico de origen. Tipo de datos de Parquet: STRING |
6 |
tgw-dst-vpc-account-id |
El Cuenta de AWS ID del VPC tráfico de destino. Tipo de datos de Parquet: STRING |
6 |
tgw-src-vpc-id |
El ID de la fuente VPC de la pasarela de tránsito Tipo de datos de Parquet: STRING |
6 |
tgw-dst-vpc-id |
El ID del destino de VPC la pasarela de tránsito. Tipo de datos de Parquet: STRING |
6 |
tgw-src-subnet-id |
El ID de la subred para el tráfico de origen de la puerta de enlace de tránsito. Tipo de datos de parquet: STRING |
6 |
tgw-dst-subnet-id |
El ID de la subred para el tráfico de destino de la puerta de enlace de tránsito. Tipo de datos de parquet: STRING |
6 |
tgw-src-eni |
El ID del adjunto de la pasarela de tránsito de origen ENI para el flujo. Tipo de datos de Parquet: STRING |
6 |
tgw-dst-eni | El ID del adjunto de la pasarela de tránsito de destino ENI para el flujo. Tipo de datos de Parquet: STRING |
6 |
tgw-src-az-id |
El ID de la zona de disponibilidad que contiene la puerta de enlace de tránsito para la que se registra el tráfico. Si el tráfico procede de una ubicación secundaria, el registro muestra un símbolo '-' en este campo. Tipo de datos de parquet: STRING |
6 |
tgw-dst-az-id |
ID de la zona de disponibilidad que contiene la puerta de enlace de tránsito de destino para la que se registra el tráfico. Tipo de datos de parquet: STRING |
6 |
tgw-pair-attachment-id |
En función de la dirección del flujo, este es el ID del accesorio de salida o de entrada del flujo. Tipo de datos de parquet: STRING |
6 |
srcaddr |
La dirección de origen del tráfico entrante. Tipo de datos de parquet: STRING |
2 |
dstaddr |
La dirección de destino del tráfico saliente. Tipo de datos de parquet: STRING |
2 |
srcport |
El puerto de origen del tráfico. Tipo de datos de parquet: INT _32 |
2 |
dstport |
El puerto de destino del tráfico. Tipo de datos de parquet: _32 INT |
2 |
protocol |
El número de IANA protocolo del tráfico. Para obtener más información, consulte Números de protocolo asignados en internet Tipo de datos de Parquet: INT _64 |
2 |
packets |
El número de paquetes transferidos durante el flujo. Tipo de datos de parquet: _64 INT |
2 |
bytes |
El número de bytes transferidos durante el flujo. Tipo de datos de parquet: _64 INT |
2 |
start |
Momento, en segundos Unix, en que se recibió el primer paquete del flujo dentro del intervalo de agregación. El tiempo transcurrido puede ser como máximo de 60 segundos una vez que el paquete se ha transmitido o recibido en la puerta de enlace de tránsito. Tipo de datos de parquet: _64 INT |
2 |
end |
Momento, en segundos Unix, en que se recibió el último paquete del flujo dentro del intervalo de agregación. El tiempo transcurrido puede ser como máximo de 60 segundos una vez que el paquete se ha transmitido o recibido en la puerta de enlace de tránsito. Tipo de datos de parquet: _64 INT |
2 |
log-status |
El estado del registro de flujo:
Tipo de datos de parquet: STRING |
2 |
type |
El tipo de tráfico. Los valores posibles son IPv4 | IPv6 |EFA. Para obtener más información, consulta Elastic Fabric Adapter en la Guía del EC2 usuario de Amazon. Tipo de datos sobre parquet: STRING |
3 |
packets-lost-no-route |
Los paquetes se perdieron debido a que no se especificó ninguna ruta. Tipo de datos de parquet: INT _64 |
6 |
packets-lost-blackhole |
Los paquetes se perdieron debido a un agujero negro. Tipo de datos de parquet: _64 INT |
6 |
packets-lost-mtu-exceeded |
Los paquetes se perdieron debido a un tamaño superior alMTU. Tipo de datos de parquet: INT _64 |
6 |
packets-lost-ttl-expired |
Los paquetes perdidos debido a la caducidad de time-to-live. Tipo de datos de Parquet: INT _64 |
6 |
tcp-flags |
El valor de la máscara de bits de los siguientes indicadores: TCP
importanteCuando una entrada del registro de flujo consta únicamente de ACK paquetes, el valor del indicador es 0, no 16. Para obtener información general sobre los TCP indicadores (por ejemplo, el significado de indicadores como FINSYN, yACK), consulta la estructura de TCP segmentos TCPLos indicadores pueden estar activados en O durante el intervalo de agregación. Para las conexiones cortas, los indicadores pueden estar configurados en la misma línea del registro de flujo, por ejemplo, 19 para SYN - ACK y FIN y 3 para SYN yFIN. Tipo de datos de Parquet: INT _32 |
3 |
region |
La región que contiene la puerta de enlace de tránsito en la que se registra el tráfico. Tipo de datos de parquet: STRING |
4 |
flow-direction |
La dirección del flujo con respecto a la interfaz donde se captura el tráfico. Los valores posibles son: ingress | egress. Tipo de datos de parquet: STRING |
5 |
pkt-src-aws-service |
El nombre del subconjunto de rangos de direcciones IP para el campo srcaddr si la dirección IP de origen es para un AWS servicio. Los valores posibles son: AMAZON | AMAZON_APPFLOW | AMAZON_CONNECT | API_GATEWAY | CHIME_MEETINGS | CHIME_VOICECONNECTOR | CLOUD9 | CLOUDFRONT | CODEBUILD | DYNAMODB | EBS | EC2 | EC2_INSTANCE_CONNECT | GLOBALACCELERATOR | KINESIS_VIDEO_STREAMS | ROUTE53 | ROUTE53_HEALTHCHECKS | ROUTE53_HEALTHCHECKS_PUBLISHING | ROUTE53_RESOLVER | S3 | WORKSPACES_GATEWAYS. Tipo de datos de Parquet: STRING |
5 |
pkt-dst-aws-service | El nombre del subconjunto de rangos de direcciones IP para el campo dstaddr campo, si la dirección IP de destino es para un AWS servicio. Para ver una lista de los valores posibles, consulte el campo pkt-src-aws-service . Tipo de datos de parquet: STRING |
5 |
Controlar el uso de los registros de flujo
De forma predeterminada, los usuarios no tienen permiso para trabajar con registros de flujo. Puede crear una política de usuarios de que conceda permisos a los usuarios para crear, describir y eliminar registros de flujo. Para obtener más información, consulte Concesión a IAM los usuarios de los permisos necesarios para EC2 los recursos de Amazon en la EC2APIreferencia de Amazon.
A continuación se muestra una política de ejemplo que concede a los usuarios permisos completos para crear, describir y eliminar logs de flujo.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DeleteFlowLogs",
"ec2:CreateFlowLogs",
"ec2:DescribeFlowLogs"
],
"Resource": "*"
}
]
}
Se requiere alguna configuración adicional de IAM roles y permisos, dependiendo de si va a publicar en CloudWatch Logs o en Amazon S3. Para obtener más información, consulte Transit Gateway Flow registra registros en Amazon CloudWatch Logs y Entradas de registros de flujo de Transit Gateways en Amazon S3 .
Precios de los registros de flujo de la puerta de enlace de tránsito
Se aplican cargos por almacenamiento e ingesta de datos para registros distribuidos cuando publica registros de flujo de puerta de enlace. Para obtener más información sobre los precios de la publicación de registros vendidos, abre Amazon CloudWatch Pricing