一起养成写作习惯!这是我参与「掘金日新计划 · 4 月更文挑战」的第16天,点击查看活动详情。
VPC Flow Logs
关键词:网络,VPC,Subnet,interface,监控
VPC流量日志是AWS Web Services的一项服务,让你记录在虚拟专用网络(VPC)内的网络接口之间的IP流量数据。
这些日志数据然后可以应用于AWS S3或AWS CloudWatch日志。一旦你设置了Flow Logs,就可以检查和验证日志数据。Flow Logs 可以在各种任务中派上用场,包括:
- 诊断限制性安全组的规则
- 对指向你的实例的流量进行监控
- 确定来自和流向网络接口的流量方向
Flow Logs 数据是在你的网络流量的路径之外捕获的,所以它不会影响你的网络性能或延迟,需要注意的是Flow Logs 在任何情况下都不会影响网络性能。
其好处是什么?
通过流量日志,我们可以检测网络延迟,创建性能基线,并对你的应用程序进行响应的调整;然后它可以暴露延迟、流量持续时间以及发送的字节,以便你能迅速准确地确定性能中的问题;最后它还允许记录和分析从VPC中的网络接口来的和去的IP地址流量。
那么其工作原理是什么呢?
我们同构选择为VPC创建Flow Logs,将默认监测VPC、子网和网络接口的日志。流量日志数据是以流量日志记录的形式记录的。在创建Flow Logs时,你将需要指定你需要流量日志的资源,你想捕获的流量类型,以及你想最终发布数据的位置。
总结
CloudWatch负责监控你的应用程序和AWS资源,报告它们的健康状况和性能,而CloudTrail监控AWS环境内的账户活动;CloudWatch监控性能,CloudTrail监控活动。
从另一方面来说,VPC Flow Logs负责记录网络出入的流量信息。例如,它将显示从计算机到你的EC2实例的连接是否被接受或拒绝。即VPC流量日志则确定谁在访问你的虚拟机,而CloudTrail确定谁在访问你的AWS账户。
简单概括为:
- CloudWatch :AWS上发生了什么?记录特定服务或应用程序的所有事情。
- CloudTrail : 谁在AWS上做了什么?并且包括API调用服务或资源的记录。
- VPC Flow Logs: 谁在AWS指定VPC内网络接口之间传输哪些 IP 流量的数据?
