发布于: Mar 19, 2023
除了默认字段之外,Amazon CloudWatch Logs 现在还支持摄取 Amazon Virtual Private Cloud(Amazon VPC)流日志中引入的丰富元数据,作为版本 3 至 5 的一部分。此次发布包括元数据字段,这些字段可提供有关网络接口、流量类型和传出流量到达目标的路径的更多见解。
VPC 流日志中丰富的元数据字段减少了与从日志数据中提取有意义信息所需的额外计算或分析相关的运营开销。您可以使用 VPC 流日志监控 VPC 流量,了解网络依赖性,排查网络连接问题并识别网络威胁。
首先,从 Amazon VPC 控制台创建新的流日志订阅,使用您选择的元数据字段集和目标作为 CloudWatch Logs。配置流日志传输时,您可以从日志格式下拉列表中的可用元数据字段列表中进行选择,包括用于标识位置的新字段(区域、可用区 ID、子位置 ID 和子位置类型)以及传输控制协议(TCP)等现有字段。
我们现在在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域支持 VPC 流日志版本 3 至 5。