VPC流日志（Flow Logs）

最新推荐文章于 2024-11-22 10:53:03 发布

Loong_1213

最新推荐文章于 2024-11-22 10:53:03 发布

阅读量687

点赞数

文章标签：云计算

本文链接：https://blog.csdn.net/weixin_42230010/article/details/129372757

版权

VPC流日志（Flow Logs）可以捕获经过你的VPC的网络流量（入向和出向），Flow Logs的日志数据保存在Amazon CloudWatch Logs中。

创建了Flow Logs后，你可以在Amazon CloudWatch Logs中查看和检索其数据。

Flow logs可以在以下级别创建：

VPC级别
子网级别
网络接口级别

同时，VPC Flow Logs还有如下特性：

对于Peer VPC不能开启Flow Logs功能，除非这个VPC也在你的账户内
不能给Flow Logs打标签
Flow Logs创建后不能更改其配置

VPC Flow Logs并不捕获所有经过VPC的流量，以下流量将不会被捕获：

实例访问Amazon DNS服务器（即.2地址）的流量
Windows进行Windows许可证激活的流量
访问实例Metadata的流量（即去往169.254.169.254的流量）
DHCP流量
访问VPC路由器的流量（即.1地址）

如下图所示是一个VPC Flow log所捕获的数据信息。可以看到里面有网卡信息，源/目IP地址，端口号，协议号，接受/拒绝结果信息等。

（关于VPC Flow log的每一个具体捕获的条目，会在Advanced Networking的考试中涉及，但不会在助理级解决方案架构师的考试中出现）

PS: VPC Flow Logs在助理级解决方案架构师考试中出现的频率并不高，所以初步了解一下即可。

更多资料可以参考官方文档VPC 流日志

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Loong_1213

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

AWS VPC（三）-----创建VPC flowlog

daiqinge的博客

12-04

1373

保存VPC flow log的两个目的地：s3 bucket 和 cloudwatch log group 一. 保存到 s3 bucket 1. S3页面，创建一个s3 bucket，用来存储vpc flow log 选中创建好的bucket，右侧会跳出来 copy bucket arn，点击一下，一会在步骤2中会用到 2. VPC页面，创建一个VPC，并配置它的flow lo...

AWS 日志监控 Flow Logs Vs CloudTrail Vs CloudWatch

DynmicResource的博客

04-16

1987

theme: orange 一起养成写作习惯！这是我参与「掘金日新计划 · 4 月更文挑战」的第16天，点击查看活动详情。点击回顾上一篇《AWS 日志监控 CloudTrail Vs CloudWatch 》。 VPC Flow Logs 关键词：网络，VPC，Subnet，interface，监控 VPC流量日志是AWS Web Services的一项服务，让你...

参与评论您还未登录，请先登录后发表或查看评论

VPC 流日志

weixin_30955341的博客

07-23

244

利用 VPC 流日志这项功能，您可以捕获有关传入和传出您的 VPC 中网络接口的 IP 流量的信息。流日志数据可以发布到 Amazon CloudWatch Logs 和 Amazon S3。创建流日志后，您可以在选定目标中检索和查看其数据。流日志可以帮助您完成大量任务；例如，排查流量未到达实例的原因，这反过来可帮助您诊断限制过于严格的安全组规则。您还可以使用流日志作为安全工具来监视...

有了这个网络安全面试题，面试就像开了挂！（附PDF）

lvaolan的博客

02-26

1536

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

aws vpc日志_AWS VPC流日志和Amazon Athena进行网络监控

weixin_26717681的博客

08-29

818

aws vpc日志A step-by-step guide to building a network-monitored environment in AWS 在AWS中构建网络监控环境的分步指南 VPC流日志 (VPC Flow Logs) VPC Flow Logs is a feature that enables you to capture information about th...

日志服务支持VPC（专有网）啦

weixin_33853794的博客

01-25

111

日志服务支持VPC（专有网）日志服务已支持VPC（专有网）中日志收集、以及API访问。在VPC中收集日志见使用Logtail收集专用网络(VPC)上机器日志文件，使用API访问参见服务入口。日志服务网络架构如下：说明：日志服务目前有四个Region，可以选择离物理节点最近的服务入口进行访问每个Region有三种不同入口： | 访问端口(...

使用Elasticsearch实时监控VPC flow log

SinnetCloud的博客

12-02

1036

关键词：ElasticSearch、vpc流日志、CloudWatch日志适读水平：有一定AWS基础适读职业：运维、运营管理应用场景：ElasticSearch日志分析流程架构图步骤1 创建Elasticsearch域登录Elasticsearch控制台点击“创建新域”，基本都是默认设置，填写ES域名称其他都可以默认设置，“下一步”，为了方便设置访问权限“公有访问权限”， ...

terraform-aws-cloudwatch-flow-logs：Terraform模块，用于启用vpc和子网的流日志

02-04

总之，`terraform-aws-cloudwatch-flow-logs`模块简化了在AWS环境中启用VPC和子网流日志的过程，提供了安全监控和审计的强大工具。通过Terraform，您可以轻松地自动化这个过程，并与其他基础设施配置保持一致，从而...

terraform-vpc-flow-log:可重用的Terraform模块，用于设置AWS VPC流日志

05-24

适用于Terraform的AWS VPC Flow Log模块这是可重用的Terraform模块，用于在... module " flow_logs " { source = " github.com/GSA/terraform-vpc-flow-log " vpc_id = " ${ aws_vpc . main . id } " } 请参阅。

vpcflowlog-parser：使用Python boto3库自动下载和解析AWS VPC流日志

02-13

VPC Flow Logs是Amazon Web Services (AWS) Virtual Private Cloud (VPC)的一项功能，它允许用户收集关于网络接口流入和流出流量的信息。这些日志包含了丰富的数据，如源和目标IP地址、协议类型、传输的字节数以及...

Terraform模块实现AWS VPC流日志记录

资源摘要信息:"terraform-vpc-flow-log是一个专为Terraform设计的模块，用于在Amazon Web Services（AWS）中设置和管理VPC（虚拟私有云）流日志。这个模块的核心功能是简化VPC流量日志记录的过程，使其成为一次性的...

亚马逊AWS中国 VPC 流日志怎么看？

weixin_34146986的博客

02-16

427

亚马逊AWS中国 VPC 流日志怎么看？看下面的表格versionaccount-idinterface-idsrcaddrdstaddrsrcportdstport流日志版本AWS账号ID网络接口ID源IP地址目标IP地址源端口目标端口2996523123eni-456101.36.73.152172.1.1.1116286480protocolpacketsbytess...

基于 Scheduled SQL 对 VPC FlowLog 实现细粒度时间窗口分析

阿里云云栖号

06-10

1225

简介：针对VPC FlowLog的五元组和捕获窗口信息，在分析时使用不同时间窗口精度，可能得到不一样的流量特征，本文介绍一种方法将原始采集日志的时间窗口做拆分，之后重新聚合为新的日志做分析，达到更细粒度的分析效果。背景阿里云专有网络（VPC）提供流日志功能，支持VPC网络中弹性网卡流量、VPC流量及交换机流量的记录与存储。对流日志分析可以监控访问控制规则、监控网络流量和排查网络故障。流日志功能捕获的流量信息以日志方式写入SLS（阿里云日志服务）中。每条日志会捕获特定捕获窗口中的特定五元组网络流

【AWS入门】将AWS流日志发布到Amazon CloudWatch Logs，实时监控经由VPC的流量

weixin_42161670的博客

03-31

1083

利用 VPC 流日志这项功能，您可以捕获有关传入和传出您的 VPC 中网络接口的 IP 流量的信息。流日志数据可发布到以下位置：Amazon CloudWatch Logs、Amazon S3 或创建流日志后，您可以在配置的日志组、存储桶或传输流中检索和查看流日志记录。流日志可帮助您处理多种任务，例如：• 诊断过于严格的安全组规则• 监控达到您实例的流量• 确定在网络接口上往返的流量的方向流日志数据的收集在您网络流量路径之外，因此不会影响网络吞吐量或延迟。您可以创建。

AWS的流日志

最新发布

Lovely_red_scarf的博客

11-22

473

然后你的存储桶中将会生成一个 AWSLogs/用户id的目录，你的具体的日志将会根据你设置的信息来生成，然后就可以去S3中尽情享受你的具体的子网日志，当然你也可以设置vpc的流日志进行查阅。排查问题的时候除了去抓包看具体的端口信息的时候，还可以根据其所在的vpc的子网信息来查看其流入的数据日志。选择你的对应的实例所在的子网进行配置。

tensorflow 安装日志

lirunqi3的博客

11-16

236

win篇：习惯了anaconda的安装，于是先下载anaconda然后配置相关的python版本这里有一个很重要的常识，一直会犯错，如果直接用anaconda安装tensorflow会出现很多意料之外的事，因为直接安装就是安装在默认环境中，我们需要为tensorflow 专门配置一个环境，无论以后做项目还是以后调算法，每一种类的tensorflow或者不同python版本的tens

AWS 配置VPC流日志

qq_73910914的博客

03-15

375

要将VPC流日志发送至Cloudwatch中需要通过IAM角色，IAM角色愮有足够的权限才可以将流日志发送到Cloudwatch中，以下是角色策略必要的权限。除去必要的权限相关策略也是必不可少，策略允许流日志server代入角色。以下是需要的信任关系。

日志流实时监控

不花的花和尚的博客

09-26

547

日志流实时监控题目：基于Spark Streaming实现流处理使用Spark Streaming、Kafka等实现日志流处理功能，可以捕获新应用日志的生成，采用流处理，对日志中存在的ERROR数据进行统计和告警日志格式可以自己定义，可以参考正常log4j生成的日志格式。题目分析如下：功能要求：实现实时error级别日志的统计，并作出相应处理框架要求：结合sparkst...

阿里云流日志概念及支持流日志的区域

qq_45429357的博客

04-18

398

专有网络VPC（Virtual Private Cloud）提供流日志功能，可以记录VPC网络中。如果您之前创建过流日志实例，单击立即开通后，已创建的流日志实例会重新展示在流日志页面。（Elastic Network Interface）传入和传出的流量信息，帮助您。首次使用流日志功能时，您需要在流日志管理控制台单击立即开通并完成流日志功能的开通。沙特（利雅得）地域由合作伙伴运营。华东6（福州-本地地域）、印度尼西亚（雅加达）、华北5（呼和浩特）、华北6（乌兰察布）、马来西亚（吉隆坡）、