Registros de flujo de Amazon VPC Transit Gateways
Los registros de flujo de Transit Gateway son una característica de Amazon VPC Transit Gateways que permite capturar información sobre el tráfico IP que entra y sale de sus puertas de enlace de tránsito. Los datos del registro de flujo se pueden publicar en Registros de Amazon CloudWatch, Amazon S3 o Firehose. Una vez creado un registro de flujo, puede recuperarlo y ver sus datos en el destino elegido. Los datos de registro de flujo se recopilan fuera de la ruta del tráfico de red y, por lo tanto, no afectan al rendimiento ni a la latencia de la red. Puede crear o eliminar registros de flujo sin ningún riesgo de impacto en el rendimiento de la red. Los registros de flujo de Transit Gateway capturan información relacionada únicamente con las puertas de enlace de tránsito, tal como se describen en Registros de flujo de Transit Gateway. Use registros de flujo de la VPC para capturar información acerca del tráfico IP entrante y saliente de las interfaces de red en su VPC. Consulte Registro del tráfico de IP con registros de flujo de la VPC en la Guía de usuario de la VPC de Amazon para obtener más información.
nota
Para crear un registro de flujo de puerta de enlace de tránsito, debe ser el propietario de la puerta de enlace de tránsito. Si no lo es, el propietario de la puerta de enlace de tránsito debe darle permiso.
Los datos de registro de flujo de una puerta de enlace de tránsito se registran como entradas de registro de flujo, que son eventos de registro que constan de campos que describen el flujo de tráfico. Para obtener más información, consulte Registros de flujo de Transit Gateway.
Para crear un registro de flujo, especifique:
-
El recurso para el que desea crear el registro de flujo
-
Los destinos a los que desea publicar los datos de registro de flujo
Después de crear un registro de flujo, pueden transcurrir varios minutos hasta que se empiecen a recopilar datos y a publicarse en los destinos elegidos. Los registros de flujo no captan los flujos de registro en tiempo real para sus puertas de enlace de tránsito.
Puede aplicar etiquetas a los registros de flujo. Cada etiqueta está formada por una clave y un valor opcional, ambos definidos por el usuario. Las etiquetas pueden ayudarlo a organizar los registros de flujo, por ejemplo, por finalidad o propietario.
Si ya no necesita un log de flujo, puede eliminarlo. La eliminación de un registro de flujo desactiva el servicio del registro de flujo para el recurso y no se crean nuevas entradas de registros ni se publican en CloudWatch Logs o Amazon S3. La eliminación del registro de flujo no elimina ninguna entrada de registro de flujo existente ni flujo de registros (para CloudWatch Logs) u objetos de archivos de registro (para Amazon S3) de una puerta de enlace de tránsito. Para eliminar un flujo de registro existente, utilice la consola de CloudWatch Logs. Para eliminar objetos de archivos de registro, utilice la consola de Amazon S3. Tras haber eliminad un log de flujo, puede que se necesiten varios minutos para que se dejen de recopilar los datos. Para obtener más información, consulte Eliminación de una entrada de registro de flujo de Amazon VPC Transit Gateways.
Puede crear registros de flujo para sus puertas de enlace de tránsito a fin de publicar datos en Registros de CloudWatch, Amazon S3 o Kinesis Data Firehose. Para más información, consulte los siguientes temas:
Limitaciones
Las siguientes limitaciones se aplican a los registros de flujo de Transit Gateway:
-
El tráfico multidifusión no es compatible.
-
Las conexiones de Connect no son compatibles. Todos los registros de flujo de Connect figuran en la conexión de transporte y, en consecuencia, deben habilitarse en la puerta de enlace de tránsito y la conexión de transporte de Connect.
Registros de flujo de Transit Gateway
Una entrada de registro de flujo representa un flujo de red en su puerta de enlace de tránsito. Cada registro es una cadena con campos separados por espacios. Un registro incluye valores para los distintos componentes del flujo de tráfico, por ejemplo, el origen, el destino y el protocolo.
Al crear un registro de flujo, puede utilizar el formato predeterminado para el registro del registro de flujo o puede especificar un formato personalizado.
Formato predeterminado
Con el formato predeterminado, los registros del log de flujo incluyen todos los campos desde la versión 2 hasta la versión 6, en el orden mostrado en la tabla de campos disponibles. No puede personalizar o cambiar el formato predeterminado. Para capturar los campos adicionales o un subconjunto de campos distinto, especifique un formato personalizado.
Formato personalizado
Con un formato personalizado, especifique qué campos se incluyen en los registros de flujo y en qué orden. De este modo, puede crear registros de flujo específicos con arreglo a sus necesidades y omitir los campos que no resulten relevantes. El uso de un formato personalizado puede reducir la necesidad de procesos separados para extraer información específica de registros de flujo publicados. Puede especificar cualquier número de campos de log de flujo disponibles, pero debe especificar al menos uno.
Campos disponibles
La tabla siguiente describe todos los campos disponibles para una entrada de registro de flujo de la puerta de enlace de tránsito. La columna Version (Versión) indica la versión en la que se introdujo el campo.
Al publicar datos de registro de flujo en Amazon S3, el tipo de datos de los campos depende del formato del registro de flujo. Si el formato es texto sin formato, todos los campos son de tipo STRING. Si el formato es Parquet, consulte la tabla de los tipos de datos de campo.
Si un campo no es aplicable o no se pudo calcular para un registro específico, el registro muestra un símbolo “-” en esa entrada. Los campos de metadatos que no provienen directamente del encabezado del paquete son aproximaciones de mejor esfuerzo y sus valores pueden faltar o ser inexactos.
| Campo | Descripción | Versión |
|---|---|---|
|
version |
Indica la versión en la que se introdujo el campo. El formato predeterminado incluye todos los campos de la versión 2, en el mismo orden en que aparecen en la tabla. Tipo de datos de Parquet: INT_32 |
2 |
| resource-type | El tipo de recurso en el que se crea la suscripción. En el caso de los registros de flujo de Transit Gateway, será TransitGateway. Tipo de datos de Parquet: STRING |
6 |
| account-id |
El ID de Cuenta de AWS del propietario de la puerta de enlace de tránsito de origen. Tipo de datos de Parquet: STRING |
2 |
|
tgw-id |
El ID de la puerta de enlace de tránsito para la que se registra el tráfico. Tipo de datos de Parquet: STRING |
6 |
|
tgw-attachment-id |
El ID de la conexión de puerta de enlace de tránsito para el que se registra el tráfico. Tipo de datos de Parquet: STRING |
6 |
|
tgw-src-vpc-account-id |
El ID de Cuenta de AWS para el tráfico de VPC de origen. Tipo de datos de Parquet: STRING |
6 |
|
tgw-dst-vpc-account-id |
El ID de Cuenta de AWS para el tráfico de VPC de destino. Tipo de datos de Parquet: STRING |
6 |
|
tgw-src-vpc-id |
El ID de la VPC de origen para la puerta de enlace de tránsito. Tipo de datos de Parquet: STRING |
6 |
|
tgw-dst-vpc-id |
El ID de la VPC de destino para la puerta de enlace de tránsito. Tipo de datos de Parquet: STRING |
6 |
|
tgw-src-subnet-id |
El ID de la subred para el tráfico de origen de la puerta de enlace de tránsito. Tipo de datos de Parquet: STRING |
6 |
|
tgw-dst-subnet-id |
El ID de la subred para el tráfico de destino de la puerta de enlace de tránsito. Tipo de datos de Parquet: STRING |
6 |
| tgw-src-eni |
El ID de la conexión de puerta de enlace de tránsito de origen ENI para el flujo. Tipo de datos de Parquet: STRING |
6 |
| tgw-dst-eni | El ID de la conexión de puerta de enlace de tránsito de destino ENI para el flujo. Tipo de datos de Parquet: STRING |
6 |
|
tgw-src-az-id |
El ID de la zona de disponibilidad que contiene la puerta de enlace de tránsito para la que se registra el tráfico. Si el tráfico procede de una ubicación secundaria, el registro muestra un símbolo '-' en este campo. Tipo de datos de Parquet: STRING |
6 |
|
tgw-dst-az-id |
ID de la zona de disponibilidad que contiene la puerta de enlace de tránsito de destino para la que se registra el tráfico. Tipo de datos de Parquet: STRING |
6 |
| tgw-pair-attachment-id |
En función de la dirección del flujo, este es el ID del accesorio de salida o de entrada del flujo. Tipo de datos de Parquet: STRING |
6 |
|
srcaddr |
La dirección de origen del tráfico entrante. Tipo de datos de Parquet: STRING |
2 |
|
dstaddr |
La dirección de destino del tráfico saliente. Tipo de datos de Parquet: STRING |
2 |
|
srcport |
El puerto de origen del tráfico. Tipo de datos de Parquet: INT_32 |
2 |
|
dstport |
El puerto de destino del tráfico. Tipo de datos de Parquet: INT_32 |
2 |
|
protocol |
El número de protocolo IANA del tráfico. Para obtener más información, consulte Números de protocolo asignados en internet Tipo de datos de Parquet: INT_64 |
2 |
|
packets |
El número de paquetes transferidos durante el flujo. Tipo de datos de Parquet: INT_64 |
2 |
|
bytes |
El número de bytes transferidos durante el flujo. Tipo de datos de Parquet: INT_64 |
2 |
|
start |
Momento, en segundos Unix, en que se recibió el primer paquete del flujo dentro del intervalo de agregación. El tiempo transcurrido puede ser como máximo de 60 segundos una vez que el paquete se ha transmitido o recibido en la puerta de enlace de tránsito. Tipo de datos de Parquet: INT_64 |
2 |
|
end |
Momento, en segundos Unix, en que se recibió el último paquete del flujo dentro del intervalo de agregación. El tiempo transcurrido puede ser como máximo de 60 segundos una vez que el paquete se ha transmitido o recibido en la puerta de enlace de tránsito. Tipo de datos de Parquet: INT_64 |
2 |
| log-status |
El estado del registro de flujo:
Tipo de datos de Parquet: STRING |
2 |
| type |
El tipo de tráfico. Los valores posibles son IPv4 | IPv6 | EFA. Para obtener más información, consulte Elastic Fabric Adapter en la Guía del usuario de Amazon EC2. Tipo de datos de Parquet: STRING |
3 |
|
packets-lost-no-route |
Los paquetes se perdieron debido a que no se especificó ninguna ruta. Tipo de datos de Parquet: INT_64 |
6 |
|
packets-lost-blackhole |
Los paquetes se perdieron debido a un agujero negro. Tipo de datos de Parquet: INT_64 |
6 |
|
packets-lost-mtu-exceeded |
Los paquetes perdidos debido a que el tamaño excede la MTU. Tipo de datos de Parquet: INT_64 |
6 |
|
packets-lost-ttl-expired |
Los paquetes perdidos debido a la expiración del tiempo de vida. Tipo de datos de Parquet: INT_64 |
6 |
|
tcp-flags |
El valor de máscara de bits de las siguientes marcas TCP:
importanteCuando una entrada de registro de flujo consta solo de paquetes ACK, el valor de marca es 0, no 16. Para obtener información general sobre marcadores TCP (como el significado de marcadores como FIN, SYN y ACK), consulte TCP segment structure Se puede aplicar OR a las marcas TCP durante el intervalo de agregación. Para conexiones breves, los marcadores se pueden establecer en la misma línea en el registro de flujo, por ejemplo 19 para SYN-ACK y FIN y 3 para SYN y FIN. Tipo de datos de Parquet: INT_32 |
3 |
|
region |
La región que contiene la puerta de enlace de tránsito en la que se registra el tráfico. Tipo de datos de Parquet: STRING |
4 |
|
flow-direction |
La dirección del flujo con respecto a la interfaz donde se captura el tráfico. Los valores posibles son: ingress | egress. Tipo de datos de Parquet: STRING |
5 |
|
pkt-src-aws-service |
El nombre del subconjunto de intervalos de direcciones IP para el srcaddr, si la dirección IP de origen está destinada a un servicio de AWS. Los valores posibles son: AMAZON | AMAZON_APPFLOW | AMAZON_CONNECT | API_GATEWAY | CHIME_MEETINGS | CHIME_VOICECONNECTOR | CLOUD9 | CLOUDFRONT | CODEBUILD | DYNAMODB | EBS | EC2 | EC2_INSTANCE_CONNECT | GLOBALACCELERATOR | KINESIS_VIDEO_STREAMS | ROUTE53 | ROUTE53_HEALTHCHECKS | ROUTE53_HEALTHCHECKS_PUBLISHING | ROUTE53_RESOLVER | S3 | WORKSPACES_GATEWAYS. Tipo de datos de Parquet: STRING |
5 |
| pkt-dst-aws-service | El nombre del subconjunto de intervalos de direcciones IP para el campo dstaddr, si la dirección IP de destino está destinada a un servicio de AWS. Para obtener una lista de posibles valores, consulte el campo pkt-src-aws-service. Tipo de datos de Parquet: STRING |
5 |
Controlar el uso de los registros de flujo
De forma predeterminada, los usuarios no tienen permiso para trabajar con registros de flujo. Puede crear una política de usuarios de que conceda permisos a los usuarios para crear, describir y eliminar registros de flujo. Para obtener más información, consulte Concesión a los usuarios de IAM de los permisos necesarios para los recursos de Amazon EC2 en la Referencia de la API de Amazon EC2.
A continuación se muestra una política de ejemplo que concede a los usuarios permisos completos para crear, describir y eliminar logs de flujo.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DeleteFlowLogs", "ec2:CreateFlowLogs", "ec2:DescribeFlowLogs" ], "Resource": "*" } ] }
Se requiere alguna configuración adicional de permisos y roles de IAM, en función de si se publica en CloudWatch Logs o Amazon S3. Para obtener más información, consulte Entradas de registros de flujo de Transit Gateway en Registros de Amazon CloudWatch y Entradas de registros de flujo de Transit Gateways en Amazon S3 .
Precios de los registros de flujo de la puerta de enlace de tránsito
Se aplican cargos por almacenamiento e ingesta de datos para registros distribuidos cuando publica registros de flujo de puerta de enlace. Para obtener más información sobre los precios al publicar registros distribuidos, abra Precios de Amazon CloudWatch
