Open in app

Sign in

Write

Sign in

AWS VPC-3

VPC

Onur BOLATOĞLU
2 min readAug 31, 2020

VPC Flow Logs

VPC Flow logs, VPC’nizdeki network interface’lerin içindeki ve dışındaki IP trafik bilgilerini yakalamanıza olanak tanır.

Flow logs Aşağıdakiler için oluşturulabilir,

VPC
SUBNETS
NETWORK INTERFACES

Tüm günlük verileri, Amazon CloudWatch Günlükleri kullanılarak saklanır.
Bir FlowLog oluşturulduktan sonra, CloudWatch günlüklerinde ayrıntılı olarak görüntülenebilir.

VPC Flow Logs Log Breakdown

Verison — VPC akış günlükleri sürümü.

Account ID — Akış günlüğü için AWS hesap kimliği.

Interface-ID — Trafiğin kaydedildiği ağ arayüzünün kimliği.

Srcaddr — Kaynak IPv4 veya IPv6 adresi. Ağ arayüzünün IPv4 adresi her zaman özel IPv4 adresidir.

Dstaddr — Hedef IPv4 veya IPv6 adresi. Ağ arayüzünün IPv4 adresi her zaman özel IPv4 adresidir.

Protocol — Trafiğin IANA protokol numarası. Daha fazla bilgi için bkz. Atanmış İnternet Protokol Numaraları.

Packets — Yakalama penceresi sırasında aktarılan paket sayısı.

Bytes — Yakalama penceresi sırasında aktarılan bayt sayısı.

Start ​​- Yakalama penceresinin başlama zamanı, Unix saniye cinsinden.

End — Yakalama penceresinin sonunun Unix saniye cinsinden süresi.

Action — Trafikle ilişkili eylem:

Accept : Kaydedilen trafiğe güvenlik grupları veya Nework ACL’leri tarafından izin verildi.

Reject : Kaydedilen trafiğe güvenlik grupları veya ağ ACL’leri tarafından izin verilmedi.

Log-Status — Akış günlüğünün günlük durumu:

OK: Veriler, seçilen hedeflere normal şekilde kaydediliyor.

NO DATA: Yakalama penceresi sırasında ağ arayüzüne veya arayüzünden ağ trafiği yoktu.

SKIP DATA: Yakalama penceresi sırasında bazı akış günlüğü kayıtları atlandı. Bunun nedeni dahili bir kapasite olabilir. kısıtlama veya dahili bir hata.

Özetle,

  • VPC Akış günlükleri, VPC’nizdeki Ağ Arayüzlerinizin gelen ve giden trafiğini izler.
  • Akış günlüklerini VPC, Alt Ağ veya Ağ Arabirimi düzeyinde açabilirsiniz.
  • VPC Akış günlükleri, diğer AWS kaynakları gibi etiketlenemez.
  • Oluşturulduktan sonra akış günlüğünün yapılandırmasını değiştiremezsiniz.
  • Aynı hesapta olmadığı sürece, VPC’nizle eşleşen VPC’ler için akış günlüklerini etkinleştiremezsiniz.
  • VPC Flow günlükleri, S3 veya CloudWatch günlüklerine dönüştürülebilir.
  • VPC Akış günlükleri, kaynak ve hedef IP adreslerini içerir. (Ana bilgisayar adlarını değil)

Bazı trafiği izlemez.

  • AWS DNS sunucuları ile iletişime geçilerek oluşturulan durum trafiği.
  • Windows lisans aktivasyon trafiği.
  • Meta veri adresine giden ve gelen trafik.
  • DHCP Trafiği.
  • Varsayılan VPC yönlendiricisinin ayrılmış IP adresine giden herhangi bir trafik.

https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html

--

--

Onur BOLATOĞLU
Onur BOLATOĞLU

Written by Onur BOLATOĞLU

44 Followers
69 Following

System Administrator || note.onurbolatoglu.com

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams