Registro del tráfico de IP con registros de flujo de la VPC

Los logs de flujo de VPC son una característica que permite capturar información acerca del tráfico IP que entra y sale de las interfaces de red en la VPC. Los datos del registro de flujo se pueden publicar en las siguientes ubicaciones: Registros de Amazon CloudWatch, Amazon S3 o Amazon Data Firehose. La ruta de entrega configurada y los permisos que permiten enviar los registros de tráfico de red a un destino como Registros de CloudWatch o S3 se denominan suscripciones. Una vez creado un registro de flujo, puede recuperarlo y ver las entradas del registro de flujo en el grupo de registro, el bucket o el flujo de entrega que configuró.

Los logs de flujo pueden ayudarlo en una serie de tareas, tales como:

• Diagnosticar reglas de grupo de seguridad muy restrictivas

• Supervisar el tráfico que llega a su instancia

• Determinar la dirección del tráfico hacia y desde las interfaces de red

Los datos de registro de flujo se recopilan fuera de la ruta del tráfico de red y, por lo tanto, no afectan al rendimiento ni a la latencia de la red. Puede crear o eliminar registros de flujo sin ningún riesgo de impacto en el rendimiento de la red.

nota

En esta sección solo se trata de los registros de flujo para las VPC. Para obtener información sobre los registros de flujo para las puertas de enlace de tránsito introducidos en la versión 6, consulte Registrar el tráfico de red mediante los registros de flujo de las puertas de enlace de tránsito en la Guía del usuario de puertas de enlace de tránsito de Amazon VPC.

Contenido

• Conceptos básicos de logs de flujo

• Registros de log de flujo

• Ejemplos de registros de log de flujo

• Limitaciones de los logs de flujo

• Precios

• Trabajo con registros de flujo

• Publicar registros de flujo en CloudWatch Logs

• Publicar registros de flujo en Amazon S3

• Publicar registros de flujo a Amazon Data Firehose

• Realizar consultas en los registros de flujo mediante Amazon Athena

• Solucionar problemas de los registros de flujo de VPC

Precios

Se aplican costos por archivo e ingesta de datos para los registros distribuidos cuando se publican registros de flujo. Para obtener más información acerca de los precios de publicación de registros distribuidos, abra Precios de Amazon CloudWatch, seleccione Logs (Registros) y busque Vended Logs (Registros distribuidos).

Para realizar un seguimiento de los cargos de publicación de los registros de flujo, puede aplicar etiquetas de asignación de costos al recurso de destino. A partir de entonces, el informe de asignación de costos de AWS incluirá el uso y los costos agregados por estas etiquetas. Puede aplicar etiquetas que representen categorías de negocio (por ejemplo, centros de costos, nombres de aplicación o propietarios) para organizar los costos. Para obtener más información, consulte los siguientes temas:

• Uso de etiquetas de asignación de costos en la Guía del usuario de AWS Billing.

• Etiquetado de grupos de registro de Amazon CloudWatch en la Guía del usuario de Amazon CloudWatch Logs

• Uso de etiquetas de buckets de S3 de asignación de costos en la Guía del usuario de Amazon Simple Storage Service

• Etiquetado de flujos de entrega en la Guía para desarrolladores de Amazon Data Firehose