AWS VPCフローログを作成する方法

環境
AWS VPC

概要
VPCのネットワークインターフェイスとの間で行き来するトラフィックに関する情報をキャプチャできるように
する機能でCloudWatch Logs か s3に発行できます。
VPC/サブネット/ENI のいずれかに作成
ENIに対して作成する場合は以下のサービスで作成したENIにもフローログを作成できる

 ELB
 RDS
 ElastiCache
 Redshift
 WorkSpaces
 NATゲートウェイ
 トランジットゲートウェイ

フローログの取得はネットワークのスループットやレイテンシーには影響しません

操作方法
1.Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。
画面左枠のナビゲーションペインで、[お使いVのPC] を選択します。
VPC のチェックボックスをオンにします。

2.「アクション」->「フローログの作成」をクリックします。

3.フローログを作成画面が表示されます。
名前・フィルタ・最大集約間隔・送信先・送信先ロググループ・IAMロール・ログレコード形式 を選択します。

 例 名前:test-flow-log-01
   フィルタ:すべて
   最大集約間隔: 10分間
   送信先:CloudWatch Logsに送信

4.「フローログを作成」をクリックします。

関連記事:

  1. AWS VPCのエンドポイントを作成する方法
  2. AWS VPCのインターネットゲートウェイを削除する方法
  3. AWS VPCを削除する方法
  4. AWS VPCにpublicサブネットとprivate サブネットを作成する

VPC

Posted by arkgame