Comment puis-je collecter le trafic réseau sur AWS?

Je crée la mise en miroir de paquet à l'aide du module tee iptables Taper Linux. En cas de copie (EC2) Nous avons confirmé que le mode indissociable peut être installé dans la configuration de la console. AWS. ce qui est intéressant s'il est possible d'utiliser un mode indissociable sur ELB (ALB, NLB), pas sur l'instance (EC2). Les plans de conception appropriés sont les suivants.

     (communicate)        (duplicate)

** A (EC2) ====> B (ELB) -------------> C (ELB (NLB / ALB) / diffamatoire)

Ps. Ou avez-vous des idées lorsque nous collectons un trafic réseau en temps réel?
Invité:

Hannah

Confirmation de:

Le mode erratique ne fonctionne pas dans AWS, et vous ne pouvez rien faire comme ça avec ELB. Si vous avez un équilibrage de charge que vous êtes configuré en utilisant HAProxy Ou similaire, vous pourriez peut-être le faire dans des logiciels.

https://docs.aws.amazon.com/vp ... .html
vous permettent de collecter des informations sur chaque courant de VPC, Mais ce n'est pas de capturer des packages.

https://aws.amazon.com/blogs/a ... ring/
Tu peux faire ce que tu veux.

Vous pouvez penser à VPC Traffic Mirroring En ce qui concerne la "fibre d'optique virtuelle", qui vous donne un accès direct aux paquets réseau passant par votre VPC. Comme vous le verrez bientôt, vous pouvez choisir la capture de tout le trafic ou utiliser des filtres pour capturer des packages qui vous intéressent particulièrement pour vous, avec la possibilité de limiter le nombre d'octets capturés sur l'emballage. Vous pouvez utiliser la mise en miroir de la circulation VPC dans l'environnement AWS avec plusieurs comptes, capturant le trafic de VPC, Distribué sur une variété de comptes AWS, Puis l'envoyer au centre VPC pour chèque.

Pour répondre aux questions, connectez-vous ou registre