AWS EC2 VPC-如何从EC2实例中找到高意外流量的目的地和数据？

Question

对于EC2实例（Linux），它遇到了大量意外的网络流量，进出。从500 MB/5分钟到6GB/5分钟，连续6小时以上。我们没有启用VPC流量日志。据怀疑安全漏洞，是数据的不必要传输。 我们有兴趣知道传输了哪些数据和哪些数据。 问题：

1. 由于这发生在过去，并且我们没有启用VPC流量日志，因此AWS是否有办法确定数据传输何处（IP，HostName）？
2. 在将来发生的情况下，我想解决方案是在EC2实例接口上启用了AWS VPC Flowlogs https://docs.aws.amazon.com/vpc/latest/userguide/userguide/flow-lflows.html#flow-logs-logs-default 并检查DSTADDR和PKT-DSTADDR是否有外向流量。您可以确认吗？
3. 我想要找到传输哪些数据（哪些文件），AWS不可能告诉您哪种本地（EC2）解决方案会建议？我想拥有一个CloudWatch Monitor，以提醒我们，当吞吐量达到设定的阈值时，我可以运行一个数据包捕获工具（TCPDUMP）以捕获该接口上的流量（本地或S3上的流量 - 取决于大小）。
4. 除了AWS流量日志外，这意味着额外的费用，哪种本地（EC2，Linux）数据流量工具您会建议运行24/7并保存日志吗？ 谢谢。

Answer 1

AWS Shield总是在所有AWS帐户上运行。如果您有业务或企业支持计划，则可以升级为AWS Shield响应团队（SRT），他们可以为您提供帮助。 aws支持