我正在尝试使用AWS VPC流日志来查找EC2实例上端口的使用情况,但没有意义。
例如这两行,10.200.10.30是接口的专用IP。安全组允许端口443。但是,如下所示,目标端口33788是ACCEPT?!
2 123456789123 eni-abc123ab 54.152.158.21 10.200.10.30 443 33788 6 12 6861 1550793782 1550793842 ACCEPT OK 2 123456789123 eni-abc123ab 10.200.10.30 54.152.158.21 33788 443 6 13 2745 1550793782 1550793842 ACCEPT OK
好的,也许那只是倒退了,但是那也行不通,因为其他时候源/目标端口是预期的...
https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-monitoring.html提到每个连接有两个条目,但是上面的实例不是负载均衡器...
有指针吗?
答案 0 :(得分:1)
在不了解您的网络的情况下,这似乎是从一个EC2实例到另一个EC2实例的出站连接。
第二行表示从源(10.200.10.30:33788)到目标(54.152.158.21:443)的HTTPS请求,而第一行则表示为该请求返回的包。
那么,您网络上的哪个主机具有54.152.158.21?我的猜测是它是ALB。