Pencatatan dan pemantauan aplikasi menggunakan VPC Flow Logs - AWS Bimbingan Preskriptif
Menggunakan VPC Flow LogsKasus penggunaan untuk VPC Flow Logs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pencatatan dan pemantauan aplikasi menggunakan VPC Flow Logs

Log Aliran VPCadalah fitur Amazon Virtual Private Cloud (Amazon VPC) yang membantu Anda menangkap informasi tentang lalu lintas IP yang menuju dan dari antarmuka jaringan di VPC Anda.

Menggunakan VPC Flow Logs

Anda dapat membuat log aliran untuk virtual private cloud (VPC), subnet, atau antarmuka jaringan. Jika Anda membuat log alur untuk subnet atau VPC, setiap antarmuka jaringan di subnet atau VPC dipantau. Untuk informasi lebih lanjut, lihatBekerja dengan log aliran(Dokumentasi Amazon VPC).

Data log aliran untuk antarmuka jaringan yang dipantau dicatat sebagai catatan log aliran. SEBUAHcatatan log aliranmewakili aliran jaringan di VPC Anda. Secara default, setiap catatan menangkap arus lalu lintas IP jaringan yang terjadi dalam interval agregasi. Setiap catatan adalah string dengan bidang yang dipisahkan oleh spasi. Sebuah catatan termasuk nilai-nilai untuk komponen yang berbeda dari aliran IP, misalnya, sumber, tujuan, dan protokol. Ketika Anda membuat log alur, Anda dapat menggunakan format default untuk catatan log alur, atau Anda dapat menentukan format kustom. Untuk informasi lebih lanjut, lihatContoh catatan log aliran(Dokumentasi Amazon VPC).

Log aliran tidak menangkap informasi berikut:

  • Lalu lintas yang dihasilkan oleh instance ketika mereka menghubungi server Amazon Domain Name System (DNS). Jika Anda menggunakan server DNS Anda sendiri, maka semua lalu lintas ke server DNS tersebut dicatat.

  • Lalu lintas yang dihasilkan oleh instans Windows untuk aktivasi lisensi Amazon Windows.

  • Lalu lintas ke dan dari254.169.254Misalnya metadata.

  • Lalu lintas ke dan dari254.169.123, untuk Layanan Sinkronisasi Waktu Amazon.

  • Lalu lintas Dynamic Host Configuration Protocol (DHCP).

  • Lalu lintas ke alamat IP yang dipesan untuk router VPC default.

  • Lalu lintas antara antarmuka jaringan titik akhir dan antarmuka jaringan Penyeimbang Beban Jaringan.

Data log aliran dapat dipublikasikan ke beberapaLayanan AWS, termasuk AmazonCloudWatchLog. Setelah Anda membuat log aliran, Anda dapat mengambil dan melihat catatan log aliran diCloudWatchLog di grup log yang Anda konfigurasikan. Untuk informasi lebih lanjut, lihatPublikasikan log aliran keCloudWatchLog(Dokumentasi Amazon VPC).

Data log alur dikumpulkan di luar jalur lalu lintas jaringan Anda, dan oleh karena itu tidak mempengaruhi throughput atau latensi jaringan. Anda dapat membuat atau menghapus log alur tanpa risiko dampak terhadap kinerja jaringan.

Kasus penggunaan untuk VPC Flow Logs

  • Mendiagnosis aturan kelompok keamanan yang terlalu ketat

  • Pantau lalu lintas yang mencapai instance aplikasi Anda

  • Tentukan arah lalu lintas