• /
  • EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Integración de monitoreo de registros de flujo de Amazon VPC

AVISO EOL

Más adelante este año, dejaremos de admitir esta integración. Ahora puede configurar su registro de flujo AWS VPC instalando un paquete que incluye un dashboard diseñado para el registro de flujo AWS VPC. Vea cómo configurar el monitoreo AWS de flujo VPC log .

El registro de flujo de VPC de mejorado AWS de Amazon le permite capturar información sobre el tráfico IP que va hacia y desde las interfaces de red en su VPC. La integración del registro de flujo de VPC con New Relic le permite analizar todos los registros de red generados por las redes privadas para monitor el tráfico aceptado/rechazado en las IP públicas y dentro de la propia VPC.

La integración de registros New Relic VPC Flow solo puede procesar registros en el formato predeterminado de AWS. Para obtener más información sobre el formato del registro de VPC Flow, consulte la documentación del registro de VPC Flow de Amazon.

Requisitos

Importante

Si integró una cuenta AWS tanto a través de métrica streams como del modo de sondeo API , solo podrá ver el registro de VPC en la cuenta del proveedor utilizando la integración de métrica streams.

Para que el registro de VPC envíe datos a New Relic, debe habilitar una función Lambda proporcionada por New Relic que realizará el trabajo de ingesta. A diferencia de otras integraciones AWS que tienen intervalo de sonido, la integración de registro de flujo VPC recibe datos cuando se envían a la función Lambda. La velocidad de envío de los datos log de flujo de VPC es de 15 segundos.

Habilitar el monitoreo del registro de flujo de VPC

Para enviar datos al servicio de ingesta New Relic , New Relic proporciona una función Lambda específica que admite envíos desde el registro de CloudWatch y recupera datos de depósitos de S3. Para asignar la función Lambda y habilitar el monitoreo del registro de flujo de VPC:

  1. Cree una nueva función Lambda AWS desde el repositorio Serverless: vaya a

    Lambda > Create Function > Browse serverless App repository

    , marque la casilla

    Show apps that create custom IAM roles or resource policies

    y busque NewRelic-log-ingestion.

  2. Complete la variable de entorno LICENSE_KEY con su cuenta New Relic

    .

  3. Revise todos los parámetros opcionales y adáptelos según sus casos de uso.

  4. Seleccione

    Deploy

    para crear una nueva stack de CloudFormation, una nueva función llamada newrelic-log-ingestion y el rol requerido.

  5. Vaya a la función newrelic-log-ingestion .

  6. Continúe con el procedimiento para transmitir el registro a la función Lambda.

Sugerencia

La función newrelic-log-ingestion requiere la política AWSLambdaBasicExecutionRole que contiene los permisos mínimos (según lo recomendado por AWS). Se puede definir un nombre de función de IAM personalizado en el momento de la instalación; de lo contrario, se creará una función adecuada, que requerirá que se reconozca CAPABILITY_IAM.

Transmitir registro a la función Lambda

Para transmitir el registro a la función Lambda:

  1. Desde la Consola de administración de CloudWatch, seleccione

    Logs

    .

  2. Seleccione

    /aws/vpc/flow-logs

    y haga clic en

    Actions > Stream to AWS Lambda

    .

  3. Seleccione la función Lambda New Relic que creó (newrelic-log-ingestion) cuando habilitó el monitoreo del registro de flujo de VPC y luego seleccione

    Next

    .

  4. Mantenga el

    Log format

    predeterminado (registro de flujo de Amazon VPC) y seleccione

    Next

    .

  5. Revise la configuración y luego seleccione

    Start streaming

    .

Configurar el registro de tráfico

Puede configurar el registro de tráfico desde AWS en tres modos:

Tipo

Descripción

Tráfico aceptado

El registro solo capturará el tráfico en la derecha

Tráfico rechazado

El registro solo reflejará el tráfico rechazado

Todo el tráfico

El registro mostrará tanto el tráfico aceptado como el rechazado.

Frecuencia de sondeo

A diferencia de otras integraciones AWS que tienen intervalo de sonido, la integración de registro de flujo VPC recibe datos cuando se envían a la función Lambda. La velocidad de envío de los datos log de flujo de VPC es de 15 segundos.

Datos de registro de flujo de Amazon VPC procesados

New Relic recopila solo estos campos log de los log flujo de Amazon VPC.

Campo

Descripción

version

La versión del registro de flujo de VPC.

account-id

El ID de la cuenta AWS para el log de flujo.

interface-id

El ID de la interfaz de red a la que se aplica el flujo log .

srcaddr

La dirección IPv4 o IPv6 de origen. La dirección IPv4 de la interfaz de red es siempre su dirección IPv4 privada.

dstaddr

La dirección IPv4 o IPv6 de destino. La dirección IPv4 de la interfaz de red es siempre su dirección IPv4 privada.

srcport

El puerto de origen del tráfico.

dstport

El puerto de destino del tráfico.

protocol

El número de protocolo IANA del tráfico. Para obtener más información, vaya a Números de protocolo de Internet asignados.

packets

La cantidad de paquetes transferidos durante la ventana de captura.

bytes

El número de bytes transferidos durante la ventana de captura.

start

La hora, en segundos Unix, del inicio de la ventana de captura.

end

El tiempo, en segundos Unix, del final de la ventana de captura.

action

La acción asociada al tráfico:

  • ACCEPT: el tráfico registrado fue permitido por los grupos de seguridad o las ACL de red.
  • REJECT: Los grupos de seguridad o las ACL de red no permitieron el tráfico registrado.

log-status

El estado de registro del log de flujo:

  • OK: Los datos se registran normalmente en el registro de CloudWatch.
  • NODATA: No hubo tráfico de red hacia o desde la interfaz de red durante la ventana de captura.
  • SKIPDATA: algunos registros log flujo se omitieron durante la ventana de captura. Esto puede deberse a una restricción de capacidad interna o a un error interno.

VPC log de flujo métrico

New Relic procesa este tráfico métrico:

Métrica

Descripción

provider.bytes

El número de bytes.

provider.packets

El número de paquetes.

Dimensiones log de flujo de VPC

New Relic le permite dividir métricamente el tráfico aceptado o rechazado utilizando estas dimensiones:

Dimensiones

Definición

provider.action

Si el paquete fue aceptado o rechazado

provider.destinationAddress

Dirección IP de destino

provider.destinationPort

El puerto de destino

provider.interfaceId

El ID de la interfaz de red donde se registra el paquete.

provider.privateDnsName

El nombre DNS privado

provider.privateIp

La IP privada

provider.protocol

El número de protocolo de Internet.

provider.publicDnsName

El nombre DNS público

provider.publicIp

La IP pública

provider.requesterManaged

Indicador de que la interfaz de red fue creada por el usuario o por AWS

provider.sourceAddress

La dirección IP de origen

provider.sourcePort

El puerto de origen

provider.subnetId

La identificación de la subred

provider.vpcId

El ID de VPC al que pertenece la interfaz de red

Copyright © 2024 New Relic Inc.
CarrerasTérminos de servicioPolítica de DMCAAviso de privacidadPolítica de cookiesUK Slavery Act (Ley contra la esclavitud del RU)

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.