🐷
VPC Flow log
VPC Flow LogsとはVPCを流れるネットワークのトラフィックログを取得できるサービスです。
Flow Logsでは
- VPC単位
- サブネット単位
- ENI単位データ取得が可能です
またネットワークの外側でデータ取集されるので、パフォーマンスには影響しません
保存先としてはS3やcloudWatchが選択できます。
s3に保存した場合はathenaに保存ができ, cloudwatchに保存した場合はcloudwatch logsで検索が可能です。
VPCフローログを取得するまでの手順
公式ドキュメントを参照して実施
cloudwatch
- CloudWatchのログを送るための権限を追加
-
信頼ポリシーをvpcフローログにする
-
データ送信先のcloudwatchのロググループの作成
-
フローログの作成
これで設定環境
実際にログを見てみる
athena
-
s3でバケット作成
デフォルトでOK
-
データ送信先をs3にしてフローログを作成
-
ahtena作成
-
athena 実行する
Discussion