AWS VPC編~VPC Flow Logsを試してみる~

Pocket

前回は『AWS VPC編~Nat Gatewayを試してみる~』と題して、Amazon VPC の Nat Gatewayを試してみました。

今回は『AWS VPC編~VPC Flow Logsを試してみる~』と題して、Amazon VPC の VPC Flow Logsを試してみたいと思います。

VPC Flow Logsとは

VPC Flow LogsはVPCのなかでNetwork Interfaceを行き来するIP トラフィックに関する情報をキャプチャできるようにする機能です。
Flow logsのデータはCloudWatch Logsに保管され、確認する事が出来ます。
今まではインスタンスに直接エージェントを設定してやるような事がより簡単に使えるようになりますね!

試してみる

1.VPC Flow Logsの設定
VPC Flow Logsの設定をします。
VPC ページから設定するVPCを選択した状態でActionsから「Create Flow Log」を選択します。

01

VPC Flow Logsの設定をします。
CloudWatchとの連携用のRoleがない場合は「Set Up Permission」で作成します。

02

下部の「Flow Logs」タブから確認してみます。

03

2. CloudWatch Logsで確認してみる
それではCloudWatch Logsで確認してみます。
Log Groupから作成したFlow LogのGroupを選択します。
04

Log StreamにはENIのIDで一覧になってます。
05

実際のDataは次のようになります。

06

いかがでしたでしょうか?
次回もお楽しみに!!!