AWS Network Firewall

Información general

AWS Network Firewall es un servicio con estado que permite a los clientes filtrar el tráfico en el perímetro de su VPC.

Habilita esta integración para ver todas tus métricas de AWS Network Firewall en Datadog.

Configuración

Instalación

Si todavía no lo has hecho, configura la integración de Amazon Web Services primero.

Recopilación de métricas

  1. En la página de integración de AWS, asegúrate de que Network Firewall está activado en la pestaña Metric Collection.

  2. Instala la integración de Datadog y AWS Network Firewall.

APM

Activar logging

Configura AWS Network Firewall para enviar logs a un bucket de S3 o a CloudWatch.

Nota: Si generas logs en un bucket de S3, asegúrate de que amazon_network_firewall esté configurado como Target prefix (Prefijo de destino).

Enviar logs a Datadog

  1. Si aún no lo has hecho, configura la función de Lambda de Datadog Forwarder.

  2. Una vez instalada la función de Lambda, añade manualmente un activador en el bucket de S3 o grupo de logs de CloudWatch que contenga tus logs de AWS Network Firewall en la consola de AWS:

Datos recopilados

Métricas

aws.networkfirewall.dropped_packets
(gauge)
The number of packets dropped by a firewall rule.
Shown as packet
aws.networkfirewall.passed_packets
(gauge)
The number of packets forwarded on by the firewall.
Shown as packet
aws.networkfirewall.received_packets
(gauge)
The number of packets received by the firewall.
Shown as packet

A cada una de las métricas recuperadas de AWS se le asignan las mismas etiquetas que aparecen en la consola de AWS, donde se incluyen el nombre del host y los grupos de seguridad, entre otras cosas.

Eventos

La integración de AWS Network Firewall no incluye ningún evento.

Checks de servicio

La integración de AWS Network Firewall no incluye ningún check de servicio.

Resolución de problemas

¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Datadog.

Leer más

Más enlaces, artículos y documentación útiles: