• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

Intégration monitoring des logs Amazon VPC Flow

AVIS DE FIN DE VIE

Plus tard cette année, nous cesserons de prendre en charge cette intégration. Vous pouvez désormais configurer votre log de flux AWS VPC en installant un bundle qui inclut un dashboard conçu pour le log de flux AWS VPC. Découvrez comment configurer le monitoring du log de flux AWS VPC.

Les Logs améliorés AWS VPC Flow d'Amazon vous permettent de capturer des informations sur le trafic IP entrant et sortant des interfaces réseau de votre VPC. L'intégration du log VPC Flow avec New Relic vous permet d'analyser tous les logs réseau générés par les réseaux privés afin de monitorer le trafic accepté/rejeté dans les IP publiques et à l'intérieur du VPC lui-même.

L'intégration du log New Relic VPC Flow ne peut traiter que les logs au format par défaut d'AWS. Pour plus d'informations sur le formatage du log VPC Flow, consultez la documentation du log VPC Flow d'Amazon.

Exigences

Important

Si vous avez intégré un compte AWS via les flux métriques et le mode d'interrogation API, vous ne pouvez voir le log VPC que dans le compte fournisseur à l'aide de l'intégration des flux métriques.

Pour que le log VPC envoie des données à New Relic, vous devez activer une fonction Lambda fournie par New Relic qui effectuera le travail d'ingestion. Contrairement à d'autres intégrations AWS qui ont un intervalle d'interrogation, l'intégration du log VPC Flow reçoit des données lorsqu'elles sont envoyées à la fonction Lambda. Le taux de transmission des données log de flux VPC est de 15 secondes.

Activer monitoringdu log de flux VPC

Afin d'envoyer des données au service d'ingestion New Relic, New Relic fournit une fonction Lambda spécifique qui prend en charge les push depuis le log CloudWatch et récupère les données depuis les buckets S3. Pour affecter la fonction Lambda et activer monitoring du log de flux VPC :

  1. Créez une nouvelle fonction AWS Lambda à partir du référentiel Serverless : accédez à Lambda > Create Function > Browse serverless App repository, cochez la case Show apps that create custom IAM roles or resource policies et recherchez NewRelic-log-ingestion.
  2. Remplissez la variable d’environnement LICENSE_KEY avec votre compte New Relic .
  3. Passez en revue tous les paramètres facultatifs et adaptez-les en fonction de vos cas d’utilisation.
  4. Sélectionnez Deploy pour créer une nouvelle stack CloudFormation, une nouvelle fonction appelée newrelic-log-ingestion et le rôle requis.
  5. Accédez à la fonction newrelic-log-ingestion .
  6. Continuez avec la procédure pour diffuser le log vers la fonction Lambda.

Conseil

La fonction newrelic-log-ingestion nécessite la politique AWSLambdaBasicExecutionRole qui contient les autorisations minimales (comme recommandé par AWS). Un nom de rôle IAM personnalisé peut être défini au moment de l'installation, sinon, un rôle approprié sera créé, ce qui nécessitera que CAPABILITY_IAM soit reconnu.

log de flux vers la fonction Lambda

Pour diffuser le log vers la fonction Lambda:

  1. Dans la console de gestion CloudWatch, sélectionnez Logs.
  2. Sélectionnez /aws/vpc/flow-logs et cliquez sur Actions > Stream to AWS Lambda.
  3. Sélectionnez la fonction New Relic Lambda que vous avez créée (newrelic-log-ingestion) lorsque vous avez activé monitoringdu log de flux VPC, puis sélectionnez Next.
  4. Conservez la valeur par défaut Log format (log de flux Amazon VPC) et sélectionnez Next.
  5. Vérifiez la configuration, puis sélectionnez Start streaming.

Configurer le log de trafic

Vous pouvez configurer le log du trafic depuis AWS dans trois modes :

Type

Description

Trafic accepté

Le log ne capturera que le trafic à droite

Trafic rejeté

Le log ne reflétera que le trafic rejeté

Tout le trafic

Le log affichera à la fois le trafic accepté et rejeté

Fréquence des sondages

Contrairement à d'autres intégrations AWS qui ont un intervalle d'interrogation, l'intégration du log VPC Flow reçoit des données lorsqu'elles sont envoyées à la fonction Lambda. Le taux de transmission des données log de flux VPC est de 15 secondes.

Données du log de flux Amazon VPC traitées

New Relic collecte uniquement ces champs log à partir des enregistrements de log Amazon VPC Flow.

Champ

Description

version

La version du log de flux VPC.

account-id

L'ID de compte AWS pour le log de flux.

interface-id

L'ID de l'interface réseau pour laquelle le flux log s'applique.

srcaddr

L'adresse IPv4 ou IPv6 source. L'adresse IPv4 de l'interface réseau est toujours son adresse IPv4 privée.

dstaddr

L'adresse IPv4 ou IPv6 de destination. L'adresse IPv4 de l'interface réseau est toujours son adresse IPv4 privée.

srcport

Le port source du trafic.

dstport

Le port de destination du trafic.

protocol

Le numéro de protocole IANA du trafic. Pour plus d’informations, consultez la page Numéros de protocole Internet attribués.

packets

Le nombre de paquets transférés pendant la fenêtre de capture.

bytes

Le nombre d'octets transférés pendant la fenêtre de capture.

start

L'heure, en secondes Unix, du début de la fenêtre de capture.

end

L'heure, en secondes Unix, de la fin de la fenêtre de capture.

action

L'action associée au trafic :

  • ACCEPT:Le trafic enregistré a été autorisé par les groupes de sécurité ou les ACL réseau.
  • REJECT:Le trafic enregistré n'a pas été autorisé par les groupes de sécurité ou les ACL réseau.

log-status

L'état de logging du log de flux :

  • OK : les données sont enregistrées normalement dans le log CloudWatch .
  • NODATA:Il n’y avait aucun trafic réseau vers ou depuis l’interface réseau pendant la fenêtre de capture.
  • SKIPDATA:Certains enregistrements log de flux ont été ignorés pendant la fenêtre de capture. Cela peut être dû à une contrainte de capacité interne ou à une erreur interne.

Métriques du log de flux VPC

New Relic traite ces métriques de trafic :

Métriques

Description

provider.bytes

Le nombre d'octets.

provider.packets

Le nombre de paquets.

Dimensions du log de flux VPC

New Relic vous permet de découper et de segmenter les métriques du trafic accepté ou rejeté à l'aide de ces dimensions :

Dimensions

Définition

provider.action

Si le paquet a été accepté ou rejeté

provider.destinationAddress

Adresse IP de destination

provider.destinationPort

Le port de destination

provider.interfaceId

L'ID de l'interface réseau où le paquet est enregistré

provider.privateDnsName

Le nom DNS privé

provider.privateIp

L'IP privée

provider.protocol

Le numéro de protocole Internet

provider.publicDnsName

Le nom DNS public

provider.publicIp

L'IP publique

provider.requesterManaged

Indicateur que l'interface réseau a été créée par l'utilisateur ou par AWS

provider.sourceAddress

L'adresse IP source

provider.sourcePort

Le port source

provider.subnetId

L'ID du sous-réseau

provider.vpcId

L'ID VPC auquel appartient l'interface réseau

Droits d'auteur © 2025 New Relic Inc.
RecrutementConditions de servicePolitique DMCAAvis de confidentialitéCookiesLoi britannique sur l'esclavage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.