Registro del tráfico de IP con registros de flujo de la VPC
Los logs de flujo de VPC son una característica que permite capturar información acerca del tráfico IP que entra y sale de las interfaces de red en la VPC. Los datos del registro de flujo se pueden publicar en las siguientes ubicaciones: Registros de Amazon CloudWatch, Amazon S3 o Amazon Data Firehose. Una vez creado un registro de flujo, puede recuperarlo y ver las entradas del registro de flujo en el grupo de registro, el bucket o el flujo de entrega que configuró.
Los logs de flujo pueden ayudarlo en una serie de tareas, tales como:
-
Diagnosticar reglas de grupo de seguridad muy restrictivas
-
Supervisar el tráfico que llega a su instancia
-
Determinar la dirección del tráfico hacia y desde las interfaces de red
Los datos de registro de flujo se recopilan fuera de la ruta del tráfico de red y, por lo tanto, no afectan al rendimiento ni a la latencia de la red. Puede crear o eliminar registros de flujo sin ningún riesgo de impacto en el rendimiento de la red.
nota
En esta sección solo se trata de los registros de flujo para las VPC. Para obtener información sobre los registros de flujo para las puertas de enlace de tránsito introducidos en la versión 6, consulte Registrar el tráfico de red mediante los registros de flujo de las puertas de enlace de tránsito en la Guía del usuario de puertas de enlace de tránsito de Amazon VPC.
Contenido
- Conceptos básicos de logs de flujo
- Registros de log de flujo
- Ejemplos de registros de log de flujo
- Limitaciones de los logs de flujo
- Precios
- Trabajo con registros de flujo
- Publicar registros de flujo en CloudWatch Logs
- Publicar registros de flujo en Amazon S3
- Publicar registros de flujo a Amazon Data Firehose
- Realizar consultas en los registros de flujo mediante Amazon Athena
- Solucionar problemas de los registros de flujo de VPC