Journalisation et surveillance des applications à l'aide des journaux de flux VPC - AWS Conseils prescriptifs
Utilisation des journaux de flux VPCCas d'utilisation des journaux de flux VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation et surveillance des applications à l'aide des journaux de flux VPC

La fonctionnalité Journaux de flux VPC d'Amazon Virtual Private Cloud (Amazon VPC) vous aide à capturer des informations sur le trafic IP circulant vers et depuis les interfaces réseau de votre VPC.

Utilisation des journaux de flux VPC

Vous pouvez créer un journal de flux pour un cloud privé virtuel (VPC), un sous-réseau ou une interface réseau. Si vous créez un journal de flux pour un sous-réseau ou VPC, chaque interface réseau du sous-réseau ou du VPC est surveillée. Pour plus d'informations, veuillez consulter Utiliser des journaux de flux (documentation Amazon VPC).

Les données de journal de flux pour une interface réseau surveillée sont enregistrées sous forme d'enregistrements de journal de flux. Un enregistrement de journal de flux représente un flux de réseau dans votre VPC. Par défaut, chaque enregistrement capture un flux de trafic IP réseau qui a lieu au cours d'un intervalle d'agrégation. Chaque enregistrement est une chaîne de caractères avec des champs séparés par des espaces. Un enregistrement inclut des valeurs pour les différents composants du flux IP, par exemple la source, la destination et le protocole. Lorsque vous créez un journal de flux, vous pouvez utiliser le format par défaut pour l'enregistrement de journal de flux ou spécifier un format personnalisé. Pour plus d'informations, veuillez consulter Exemples d'enregistrements de journaux de flux (documentation Amazon VPC).

Les journaux de flux ne capturent pas les informations suivantes :

  • Le trafic généré par des instances lorsqu'elles contactent le serveur Amazon de système de nom de domaine (DNS). Si vous utilisez votre propre serveur DNS, tout le trafic vers ce dernier est consigné.

  • Le trafic généré par une instance Windows pour l'activation de la licence Windows d'Amazon.

  • Le trafic depuis et vers 254.169.254 pour les métadonnées de l'instance.

  • Le trafic depuis et vers 254.169.123 pour le service de synchronisation temporelle d'Amazon.

  • Trafic du protocole de configuration d'hôte dynamique (DHCP).

  • Le trafic vers l'adresse IP réservée pour le routeur VPC par défaut.

  • Trafic entre une interface réseau de point de terminaison et une interface réseau de Network Load Balancer.

Les données des journaux de flux peuvent être publiées sur plusieurs Services AWS sites, notamment Amazon CloudWatch Logs. Après avoir créé un journal de flux, vous pouvez récupérer et consulter les enregistrements du journal de flux dans CloudWatch Logs du groupe de journaux que vous configurez. Pour plus d'informations, consultez Publier les journaux de flux dans CloudWatch des journaux (documentation Amazon VPC).

Les données du journal de flux sont collectées en dehors du chemin d'accès de votre trafic réseau et n'affectent donc pas le débit réseau ou la latence. Vous pouvez créer ou supprimer des journaux de flux sans risque d'impact sur les performances du réseau.

Cas d'utilisation des journaux de flux VPC

  • Diagnostiquer les règles de groupe de sécurité trop restrictives

  • Surveiller le trafic qui accède à votre instance d'application

  • Déterminer le sens du trafic