๐Ÿ“„VPC Flow Logs

  • Captura metadata solamente (No captura contenido)

  • Para capturar el contenido del packet se necesita un sniffer en una EC2 por ejemplo.

  • Los flowlogs pueden aplicarse:

    • Attached to VPC: Involucra todas las ENIs in la VPC.

    • Subnet Level: Todas las ENIs en la subnet.

    • Directamente a una ENI.

  • No son en realtime. Existe un Delay entre cundo ocurre el trafico y cuando llega al FLOW log.

  • Destinos soportados:

    • S3: Se puede integrar con un third party monitoring solution

    • Cloudwatch: Se puede integrar con otros AWS products.

    • Se puede usar Athena para consultar logs en S3. (Se paga solo por la data leida.)

  • Se puede configurar para capturar metadata accepted, rejected o ambos.

Los campos que manejan los flowlogs son:

  • <version><account-id><interface-id><srcaddr><dstaddr><srcport><dstport><protocol><packets><bytes><start><end><action><log-status>

  • Protocols numbers

    • ICMP = 1

    • TCP = 6

    • UDP = 17

Trafico que no es registrado por los Flow Logs

  • Metadata services from EC2 instances.

  • DHCP

  • Amazon DNS Servers

  • Amazon Windows License

Useful LINKS

LogoPublish flow logs to Amazon S3 - Amazon Virtual Private CloudAmazon Virtual Private Cloud
Publish Flow Logs S3
LogoPublish flow logs to CloudWatch Logs - Amazon Virtual Private CloudAmazon Virtual Private Cloud
Publish FlowLogs to CW
PreviousAdvance VPC DNS & DNS EndpointsNextCloudFront

Last updated