Explore how you can quickly prepare for, respond to, and recover from security events. Learn more.
All Content tagged with VPC 流日志
VPC Flow Logs is a feature that enables you to capture information about the IP traffic going to and from network interfaces in your VPC.
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
12 条结果
支持工程师
已发布 6 个月前3 个投票4202 查看次数
如何找到位于 NAT 网关之后的 SMTP 客户端的 IP 地址以升级它们使用的 TLS 版本?
【以下的问题经过翻译处理】 我在AWS Batch上运行了5个使用Fargate的批处理作业,当它们运行时,我注意到通过NAT Gateway传输到S3的容量急剧增加。我使用Athena查询了VPC日志,并发现目标IP是S3的IP地址,而我的代码中没有使用S3。当我关闭这些作业时,传输到S3的容量完全减少了。我不明白为什么我的批处理作业服务会使用S3,而我的代码却不会。有没有办法调查以确定容量的确...
【以下的问题经过翻译处理】 拓扑结构:我有托管在私有子网中的EC2实例。这个EC2实例通过NAT网关与S3存储桶通信。
要求:分析“哪个EC2实例与哪个S3存储桶(存储桶名称)通信”。
获取EC2到S3存储桶日志的实验失败:
1. 使用子网的VPC流日志:其中,S3存储桶IP为目的地IP。但由于S3存储桶IP是短暂的,因此无法与S3存储桶名称相关联。
2. 使用NAT流日志:它具有EC2 I...
【以下的问题经过翻译处理】 我有一个COAP客户端,它向AWS NLB发送请求,然后通过IP类型的目标组将请求转发到COAP服务器。服务器通过NAT网关将响应发送回客户端,但客户端没有接收响应。
* 从日志中确认COAP服务器正在接收请求,并将响应发送回正确的IP地址和端口号。我还验证了NAT网关的配置是否正确,以及它是否将响应转发回客户端。
* 我检查了NLB、UDP服务器和NAT网关的安全组...
【以下的问题经过翻译处理】 我想要做的事情是使用VPC流量日志的srcaddr和dstaddr(或pkt-src-addr和pkt-dst-addr?),以及traffic-path根据特定弹性IP地址来分析进出流量。
通过AWS SDK可以获取弹性IP地址的私有/公有IP地址,我计划比较VPC流量日志的srcaddr和dstaddr与通过AWS SDK获取的IP地址,以检查流量是否为EIP流量...
【以下的问题经过翻译处理】 流量路径:源IP为10.0.0.85的AWS VPC -- Site to Site到FortiGate -- 目标IP为172.24.147.189。
报错:Source cannot reach the destination
【以下的问题经过翻译处理】 是否可以使用CloudFormation创建AWS Transit Gateway的VPC Flow Logs?
我已经查看了AWS::EC2::FlowLog资源文档,它似乎只支持网络接口、子网或VPC。
感谢您的帮助!
【以下的问题经过翻译处理】 你好,我们设置了一个网关负载均衡器作为中央VPC中多个防火墙设备的入口,来检查所有从所有从分支 VPC 和通过 S2S VPN 连接的几个云下远程位置的流量。
我们注意到有些客户端无法访问解析为 (13.107.6.156) 的 Microsoft Office365 终端点 <https://www.office.com>。
此外,我们已经检查过,我们的客户端可以访...
【以下的问题经过翻译处理】 我在一个空的VPC中只有一个NAT网关,但是看到了一些奇怪的VPC流日志条目。大部分时间,我只看到一半的TCP流,从外部IP到我的NAT网关,没有回程路径。
我想知道这是否与NAT网关的Internet连接监控有关,所以有人可以提供一些见解吗?
你可以简单地重现这个问题:
1.创建一个带有NAT网关的VPC
2.启用VPC流日志
3.检查日志,你将看到日志中的活动...
【以下的问题经过翻译处理】 **上下文:**我已经创建了一个ELB,并连接到一个目标组,该目标组又连接到一个ASG。
ASG - 工作中:我可以看到ASG正常工作,即根据缩放策略自动创建实例。
Target Group - 工作中:我还可以看到目标组将实例标识为健康状态。
ELB - 不工作:然而,当我尝试从浏览器访问ELB的公共URL时,我发现它不起作用,会出现超时错误,并且我已启用ELB...
【以下的问题经过翻译处理】 我正在尝试使用Athena从存储在S3桶中的VPC流日志中生成查询。我遵循了“查询Amazon VPC流日志”[1]的指导原则,并尝试通过文件夹和文件访问。
然而,生成的查询为空,只有标题而没有内容。我仔细检查了文件不为空,并且路径正确。我还尝试创建分区,但结果无法读取。
有没有一种方法可以访问S3存储桶的内容?谢谢!
![输入图片说明](/media/postI...
【以下的问题经过翻译处理】 我创建了一个VPC流日志,并将其保存到S3,文件格式为parquet。
它会生成如下格式的文件:
`76451945824541_vpcflowlogs_region_fl-08fsf0225fa03sf9874_20220607T8000Z_9f45sfsff.log.gz`
在将文件下载到windows本地后,尝试使用7-Zip进行解压缩,但出现错误消息:“无...