• /
  • EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

Amazon VPC Flow log monitoramento integração

AVISO DE EOL

Ainda este ano, descontinuaremos o suporte a essa integração. Agora você pode configurar seu log de fluxo AWS VPC instalando um pacote que inclui um dashboard projetado para o log de fluxo AWS VPC. Veja como configurar o monitoramento de log de fluxo do AWS VPC.

O log de fluxo da AWS VPC AWS da Amazon permite capturar informações sobre o tráfego IP que entra e sai das interfaces de rede em sua VPC. A integração de log do VPC Flow com New Relic permite analisar todos os logs de rede gerados pelas redes privadas para monitor o tráfego aceito/rejeitado em IPs públicos e dentro da própria VPC.

A integração de log New Relic VPC Flow só pode processar log no formato padrão da AWS. Para obter mais informações sobre a formatação do log de fluxo de VPC, consulte a documentação de log de fluxo de VPC da Amazon.

Requisitos

Importante

Se você integrou uma conta AWS tanto através dos fluxos métricos quanto do modo API Polling, você só poderá ver o log da VPC na conta do provedor usando a integração de fluxos métricos.

Para que o log da VPC envie dados para New Relic, você deve habilitar uma função do Lambda fornecida pela New Relic que realizará o trabalho de ingestão. Diferentemente de outras integrações AWS que possuem intervalo de sondagem, a integração de log do VPC Flow recebe dados quando eles são enviados para a função do Lambda. A taxa de envio dos dados de log do VPC Flow é de 15 segundos.

Habilitar monitoramento de log de fluxo de VPC

Para enviar dados para o serviço de ingestão New Relic , New Relic fornece uma função específica do Lambda que suporta pushes do log do CloudWatch e busca dados de buckets S3. Para atribuir a função do Lambda e habilitar o monitoramento do log do VPC Flow:

  1. Crie uma nova função AWS do Lambda no repositório Serverless: Vá para

    Lambda > Create Function > Browse serverless App repository

    , marque a caixa

    Show apps that create custom IAM roles or resource policies

    e pesquise NewRelic-log-ingestion.

  2. Preencha a variável de ambiente LICENSE_KEY com sua conta New Relic

    .

  3. Revise todos os parâmetros opcionais e adapte-os com base em seus casos de uso.

  4. Selecione

    Deploy

    para criar uma nova stack do CloudFormation, uma nova função chamada newrelic-log-ingestion e a função necessária.

  5. Vá para a função newrelic-log-ingestion .

  6. Continue com o procedimento de streaming de log para a função do Lambda.

Dica

A função newrelic-log-ingestion requer a política AWSLambdaBasicExecutionRole que contém as permissões mínimas (conforme recomendado pela AWS). Um nome de função IAM personalizado pode ser definido no momento da instalação; caso contrário, uma função apropriada será criada, o que exigirá que CAPABILITY_IAM seja reconhecido.

Transmitir log para função do Lambda

Para transmitir log para a função do Lambda:

  1. No Console de gerenciamento do CloudWatch, selecione

    Logs

    .

  2. Selecione

    /aws/vpc/flow-logs

    e clique em

    Actions > Stream to AWS Lambda

    .

  3. Selecione a função do Lambda New Relic que você criou (newrelic-log-ingestion) quando ativou o monitoramento de log de fluxo de VPC e selecione

    Next

    .

  4. Mantenha o

    Log format

    padrão (log do Amazon VPC Flow) e selecione

    Next

    .

  5. Revise a configuração e selecione

    Start streaming

    .

Configurar log de tráfego

Você pode configurar o log de tráfego na AWS em três modos:

Tipo

Descrição

Tráfego aceito

Log capturará apenas o tráfego à direita

Tráfego rejeitado

Log refletirá apenas o tráfego rejeitado

Todo o tráfego

Log mostrará o tráfego aceito e rejeitado

Frequência de votação

Diferentemente de outras integrações AWS que possuem intervalo de sondagem, a integração de log do VPC Flow recebe dados quando eles são enviados para a função do Lambda. A taxa de envio dos dados de log do VPC Flow é de 15 segundos.

Dados de log do Amazon VPC Flow processados

New Relic coleta apenas esses campos log dos registros log do Amazon VPC Flow.

Campo

Descrição

version

A versão do log do VPC Flow.

account-id

O ID da conta da AWS para o log de fluxo.

interface-id

O ID da interface de rede à qual o fluxo log se aplica.

srcaddr

O endereço IPv4 ou IPv6 de origem. O endereço IPv4 da interface de rede é sempre o seu endereço IPv4 privado.

dstaddr

O endereço IPv4 ou IPv6 de destino. O endereço IPv4 da interface de rede é sempre o seu endereço IPv4 privado.

srcport

A porta de origem do tráfego.

dstport

A porta de destino do tráfego.

protocol

O número do protocolo IANA do tráfego. Para obter mais informações, acesse Números de protocolo de Internet atribuídos.

packets

O número de pacotes transferidos durante a janela de captura.

bytes

O número de bytes transferidos durante a janela de captura.

start

A hora, em segundos Unix, do início da janela de captura.

end

O tempo, em segundos Unix, do final da janela de captura.

action

A ação associada ao tráfego:

  • ACCEPT: o tráfego registrado foi permitido pelos grupos de segurança ou ACLs de rede.
  • REJECT: o tráfego registrado não foi permitido pelos grupos de segurança ou ACLs de rede.

log-status

O status de registro do log de fluxo:

  • OK: os dados estão sendo registrados normalmente no log do CloudWatch.
  • NODATA: não houve tráfego de rede de ou para a interface de rede durante a janela de captura.
  • SKIPDATA: alguns registros de log de fluxo foram ignorados durante a janela de captura. Isto pode ser devido a uma restrição de capacidade interna ou a um erro interno.

Métrica log de fluxo de VPC

New Relic processa estas métricas de tráfego:

Métrica

Descrição

provider.bytes

O número de bytes.

provider.packets

O número de pacotes.

Dimensões log de fluxo de VPC

New Relic permite que você divida métricas para tráfego aceito ou rejeitado usando estas dimensões:

Dimensões

Definição

provider.action

Se o pacote foi aceito ou rejeitado

provider.destinationAddress

Endereço IP de destino

provider.destinationPort

A porta de destino

provider.interfaceId

O ID da interface de rede onde o pacote está registrado

provider.privateDnsName

O nome DNS privado

provider.privateIp

O IP privado

provider.protocol

O número do protocolo da Internet

provider.publicDnsName

O nome DNS público

provider.publicIp

O IP público

provider.requesterManaged

Indicador de que a interface de rede foi criada pelo usuário ou pela AWS

provider.sourceAddress

O endereço IP de origem

provider.sourcePort

A porta de origem

provider.subnetId

O ID da sub-rede

provider.vpcId

O ID da VPC ao qual a interface de rede pertence

Copyright © 2024 New Relic Inc.
CarreirasTermos de serviçoPolítica do DMCAAviso de privacidadePolítica de cookiesUK Slavery Act

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.