IBM Cloud Docs
Habilitación de Flow Logs for VPC

Habilitación de Flow Logs for VPC

Nube privada virtual

Puede configurar IBM Cloud Flow Logs for VPC para recopilar información sobre el tráfico que entra o sale de los nodos trabajadores del clúster de VPC. Los registros de flujo se almacenan en una instancia de IBM Cloud Object Storage y se pueden utilizar para la resolución de problemas, el cumplimiento de las normativas de conformidad, etc. Para obtener más información sobre Flow Logs for VPC, consulte Casos de uso de registros de flujo.

Cuando utiliza Flow Logs for VPC con un clúster de VPC Kubernetes Service, puede habilitar los registros de flujo a nivel de VPC, o a nivel de subred de VPC o de equilibrador de carga de VPC. No puede especificar para qué nodos trabajadores recopilar registros de flujo. Sin embargo, puede revisar la salida del registro de flujo para identificar la información específica de los nodos trabajadores que desea investigar.

Configuración de un recopilador de registros de flujo

Para configurar registros de flujo a nivel de VPC, subred de VPC o equilibrador de carga de VPC, consulte Creación de un recopilador de registros de flujo en la documentación de VPC.

Para habilitar los registros de flujo, debe tener una instancia de IBM Cloud Object Storage con un grupo de una sola región que esté en la misma región que el recurso de VPC que está supervisando.

Visualización de registros de flujo de nodo trabajador

Su Flow Logs for VPC recopila información del nivel de equilibrador de carga de VPC, subred de VPC o VPC. Sin embargo, puede utilizar los registros de flujo para recopilar información específica de los nodos trabajadores. Se crean archivos de registro de flujo separados para el tráfico de entrada y salida.

  1. En la CLI, busque el valor de etiqueta ibm-cloud.kubernetes.io/instance-id para el nodo trabajador.
    kubectl describe node <worker_node_ip> | grep instance-id
    Salida de ejemplo
    ibm-cloud.kubernetes.io/instance-id=1010_a1aa1010-a1a0-1010-a1aa-aa1a1-a1-aa1
  2. En la interfaz de usuario de IBM Cloud, pulse la instancia de IBM Cloud Object Storage en la Lista de recursos.
  3. Haga clic en el depósito donde se recopilan sus registros de flujo.
  4. Descargue y descomprima el objeto de registro de flujo.
  5. Abra el archivo y navegue por el directorio de archivos hasta llegar a los directorios que empiezan por instance-id=.
  6. Busque el directorio de archivos que contiene el ID de instancia encontrado en el primer paso. El ID se incluye al final del nombre del directorio de archivos. Por ejemplo,
    `instance-id=crn%3AV1%...%3Ainstance%3A1010_a1aa1010-a1a0-1010-a1aa-aa1a1-a1-aa1
  7. En el directorio instance=id=, localice los archivos record-type=ingress y record-type=egress. Los registros de tráfico de entrada y salida se encuentran aquí.