Agora no Netflow Analyzer você monitora e gerencia recursos da AWS e nuvens privadas virtuais em sua rede.
Monitoramento de fluxo VPC
Por motivos como segurança, modernização de dados, crescimento, flexibilidade e custos que levam mais empresas a migrar para a nuvem, as organizações que têm seus dados no local estão usando a nuvem para seus dados vitais. Amazon Web Services (AWS) continua a ser um dos mais procurados e em demanda, e Amazon Virtual Private Cloud (VPC) está ganhando popularidade entre aqueles com a maioria de seus dados no local.
Amazon VPC é um serviço de computação em nuvem que permite definir e lançar sua própria nuvem privada, isolando uma seção da nuvem AWS. O Amazon VPC espelha uma rede tradicional e inclui um VPC dedicado à sua conta AWS, uma sub-rede, uma tabela de rota que determina para onde o tráfego é direcionado, um endpoint VPC que permite que você se conecte de forma privada ao VPC e serviços AWS relacionados, Classless Inter – Bloco de roteamento de domínio (CIDR) e um gateway de Internet conectado ao VPC. Você tem controle total sobre seu VPC.
Registros de fluxo do Amazon VPC
A AWS fornece dois métodos para monitorar o tráfego de rede em seu Amazon VPC. Eles são espelhamento de tráfego do Amazon VPC e logs de fluxo do Amazon VPC.
Os logs de fluxo do Amazon VPC permitem que você monitore, colete e analise os logs de fluxo de rede, que é o tráfego de IP IN e OUT indo de e para seus recursos da AWS. Isso inclui informações sobre endereços IP de origem e destino, portas, número de protocolo, contagem de pacotes e contagem de bytes. Também inclui informações sobre o tráfego permitido, o que é negado e uma ação (aceitar ou rejeitar). Os registros de fluxo podem ser criados para um VPC inteiro, uma sub-rede ou apenas uma interface de rede. Esses dados coletados podem ser enviados para o armazenamento do Amazon CloudWatch ou Amazon S3 (Simple Storage Service).
Você pode usar esse recurso para obter visibilidade dos padrões e atividades de tráfego da rede, detectar anomalias na rede e solucionar problemas de conectividade, configuração e segurança.
NetFlow Analyzer e monitoramento de fluxo Amazon VPC
ManageEngine NetFlow Analyzer agora se integra e estende o suporte para Amazon VPC para tornar o monitoramento em nuvem mais fácil. Os recursos de monitoramento de fluxo VPC do NetFlow Analyzer ajudam a coletar e monitorar todas as métricas de desempenho críticas na forma de logs e fornece uma visão abrangente dos recursos da AWS e VPCs em sua rede.
A primeira etapa para monitorar logs de fluxo VPC no NetFlow Analyzer é adicionar um monitor AWS ao console do NetFlow Analyzer.
- Acesse a AWS
Na guia Export Cloud Flow em Settings, forneça credenciais como AWS Access Key e Secret Access Key e selecione Regions and Polling Interval para permitir o acesso à AWS: Saiba mais sobre como obter o acesso e as chaves secretas aqui. - Criar e exportar logs de fluxo de nuvem
Depois de conectado, o fluxo de VPC pode ser exportado da API CloudWatchLogs selecionando as interfaces, intervalo de agregação, nome do grupo de log e função IAM.
A primeira etapa para monitorar logs de fluxo VPC no NetFlow Analyzer é adicionar um monitor AWS ao console do NetFlow Analyzer.
- Acesse a AWS
Na guia Export Cloud Flow em Settings, forneça credenciais como AWS Access Key e Secret Access Key e selecione Regions and Polling Interval para permitir o acesso à AWS.
Saiba mais sobre como obter o acesso e as chaves secretas aqui. - Criar e exportar logs de fluxo de nuvem
Depois de conectado, o fluxo de VPC pode ser exportado da API CloudWatchLogs selecionando as interfaces, intervalo de agregação, nome do grupo de log e função IAM.
Depois de criada, a página Export Cloud Flow exibirá os detalhes da instância da AWS, como nome da AWS, nome da região, contagem de interface e cada interface individual da AWS, seu status, ids de log de fluxo e logs de fluxo de exportação. Uma instância da AWS pode ser criada por usuários individuais e a AWS específica do usuário está acessível apenas para esse usuário em particular. Saiba mais sobre como habilitar a AWS e criar logs de fluxo VPC aqui.
ACSoftware revenda e distribuidora ManageEngine no Brasil. Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
