Amazon VPC

Présentation

Amazon Virtual Private Cloud (Amazon VPC) vous permet de lancer des ressources AWS dans votre réseau virtuel. La fonctionnalité de logs de flux VPC vous permet de capturer des informations sur le trafic IP entrant et sortant des interfaces réseau dans votre VPC.

Implémentation

Installation

L’intégration Amazon Web Services doit être configurée dans Datadog.

Collecte de métriques

Aucune étape supplémentaire n’est nécessaire pour recueillir les métriques AWS VPC autres que aws.vpc.flowlogs.*. Les métriques commençant par aws.vpc.flowlogs.* sont générées par l’intégration Datadog/Logs de flux VPC. Consultez la section collecte de logs ci-dessous pour activer la collecte de métriques des logs de flux.

Pour les métriques aws.vpc.subnet.*, contactez l’assistance Datadog afin d’activer la collecte pour votre compte.

Collecte de logs

Activer la journalisation de logs de flux VPC

Les logs de flux VPC peuvent être envoyés à un compartiment S3 ou à un groupe de logs CloudWatch. Cliquez sur le VPC que vous souhaitez surveiller dans la liste, puis choisissez Create Flow logs dans l’onglet Flow Logs, dans la partie inférieure de l’écran :

Sélectionnez le filtre All pour afficher les connexions acceptées et refusées, puis choisissez le compartiment S3 ou le groupe de logs appropriés :

Remarque : ajoutez vpc comme préfixe pour le fichier S3 ou le nom des groupes de logs CloudWatch, afin que le Lambda configure automatiquement la source vpc sur les logs.

Envoyer des logs à Datadog

Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog.
Une fois la fonction Lambda installée, ajoutez manuellement un déclencheur sur le compartiment S3 ou sur le groupe de logs CloudWatch qui contient vos logs de flux Amazon VPC depuis la console AWS. Dans votre Lambda, cliquez ensuite sur S3 ou CloudWatch dans la liste des déclencheurs :
Configurez votre déclencheur en choisissant le compartiment S3 qui contient vos logs AWS VPC et remplacez le type d’événement par Object Created (All). Cliquez ensuite sur le bouton Add.

Lorsque vous avez terminé, utilisez le Log Explorer de Datadog pour visualiser vos logs.

Données collectées

Métriques

aws.transitgateway.bytes_in (count)	The number of bytes received by the transit gateway. Shown as byte
aws.transitgateway.bytes_out (count)	The number of bytes sent from the transit gateway. Shown as byte
aws.transitgateway.packet_drop_count_blackhole (count)	The number of packets dropped because they matched a blackhole route. Shown as packet
aws.transitgateway.packet_drop_count_no_route (count)	The number of packets dropped because they did not match a route. Shown as packet
aws.transitgateway.packets_in (count)	The number of packets received by the transit gateway. Shown as packet
aws.transitgateway.packets_out (count)	The number of packets sent by the transit gateway. Shown as packet
aws.vpc.flowlogs.action (count)	ACCEPT or REJECT if the traffic was permitted or not by the securtiy groups or network ACLs
aws.vpc.flowlogs.bytes.per_request.max (gauge)	The maximum number of bytes transferred per request during the capture window Shown as byte
aws.vpc.flowlogs.bytes.per_request.median (gauge)	The median number of bytes transferred per request during the capture window Shown as byte
aws.vpc.flowlogs.bytes.per_request.min (gauge)	The minimum number of bytes transferred per request during the capture window Shown as byte
aws.vpc.flowlogs.bytes.per_request.p90 (gauge)	The 90th percentile number of bytes transferred per request during the capture window Shown as byte
aws.vpc.flowlogs.bytes.per_request.p95 (gauge)	The 95th percentile number of bytes transferred per request during the capture window Shown as byte
aws.vpc.flowlogs.bytes.per_request.p99 (gauge)	The 99th percentile number of bytes transferred per request during the capture window Shown as byte
aws.vpc.flowlogs.bytes.total (count)	The total number of bytes transferred during the capture window Shown as byte
aws.vpc.flowlogs.duration.per_request.max (gauge)	The maximum duration per request during the capture window Shown as second
aws.vpc.flowlogs.duration.per_request.median (gauge)	The median duration per request during the capture window Shown as second
aws.vpc.flowlogs.duration.per_request.min (gauge)	The minimum duration per request during the capture window Shown as second
aws.vpc.flowlogs.duration.per_request.p90 (gauge)	The 90th percentile duration per request during the capture window Shown as second
aws.vpc.flowlogs.duration.per_request.p95 (gauge)	The 95th percentile duration per request during the capture window Shown as second
aws.vpc.flowlogs.duration.per_request.p99 (gauge)	The 99th percentile duration per request during the capture window Shown as second
aws.vpc.flowlogs.log_status (count)	The logging status of the flow log: OK NODATA or SKIPDATA
aws.vpc.flowlogs.packets.per_request.max (gauge)	The maximum number of packets transferred per request during the capture window Shown as packet
aws.vpc.flowlogs.packets.per_request.median (gauge)	The median number of packets transferred per request during the capture window Shown as packet
aws.vpc.flowlogs.packets.per_request.min (gauge)	The minimum number of packets transferred per request during the capture window Shown as packet
aws.vpc.flowlogs.packets.per_request.p90 (gauge)	The 90th percentile number of packets transferred per request during the capture window Shown as packet
aws.vpc.flowlogs.packets.per_request.p95 (gauge)	The 95th percentile number of packets transferred per request during the capture window Shown as packet
aws.vpc.flowlogs.packets.per_request.p99 (gauge)	The 99th percentile number of packets transferred per request during the capture window Shown as packet
aws.vpc.flowlogs.packets.total (count)	The total number of packets transferred during the capture window Shown as packet
aws.vpc.subnet.available_ip_address_count (gauge)	The number of available IP addresses in the subnet
aws.vpc.subnet.total_ip_address_count (gauge)	The total number of IP addresses contained within the subnet

Chacune des métriques récupérées à partir d’AWS se voit assigner les mêmes tags que ceux qui apparaissent dans la console AWS, y compris, mais sans s’y limiter, le hostname et les groupes de sécurité.

Événements

L’intégration AWS VPC n’inclut aucun événement.

Checks de service

L’intégration AWS VPC n’inclut aucun check de service.

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.