AWS VPC編~VPC Flow Logs で可視化してみる~

前回は『AWS VPC編~VPC Flow Logsを試してみる~』と題して、Amazon VPC の VPC Flow Logsを試してみました。

今回は『AWS VPC編~VPC Flow Logs で可視化してみる~』と題して、Amazon VPC の VPC Flow Logs で可視化してみたいと思います。

CloudWatch Logs Subscription Consumer

CloudWatch Logs Subscription Consumer はAWSが作成して提供しているCloudFormation Templateになります。
Elasticsearch と S3 のための組み込みのコネクタが付属したKinesis Stream が作成され、Amazon CloudWatch Logsサブスクリプションからデータが配信されます。
EC2 (テンプレートにより作成されたVPCの中) の上にElasticsearch クラスタを構築し、イベントデータが Elasticsearch に流れるようログサブスクリプションを設定、Kibana と可視化ツールを使った優れたダッシュボードまでを構築してくれるテンプレートになります。
また、VPC Flow Log、Lambda、CloudTrailに対応したデフォルトのダッシュボードも作成してくれます。
今回はこれを利用して可視化をしてみたいと思います!

https://github.com/awslabs/cloudwatch-logs-subscription-consumer

試してみる

1.テンプレートを実行する
CloudWatch Logs Subscription ConsumerのCloudFormationを立ち上げていきます。
上記のURLからLaunch StackをクリックしてCloudFormationを起動して該当のテンプレートが選択されているのを確認して進みます。
01

続いてパラメータを設定していきます。
今回はLogFormatに「AmazonVPCFlowLogs」を設定してLogGroupNameに前回作成したAmazon VPC Flow LogsのGroup名を設定します。
02

テンプレートのCreateが完了するまで待ちます。
03

2.確認してみる
それでは確認してみましょう。
今回はKibana3を見てみたいと思います。
作成されたCloudFormationのOutPutからKibana3へのURLをクリックします。

04

画面下部でイベントデータが溜まっているのがわかりますね。
SetupからVPC Flow Logs用のDashboardで確認してみます。
05

見やすいように設定されているのがわかります。

06
07
08

いかがでしたでしょうか?
次回もお楽しみに!!!

AWS CloudFormation CloudWatch Logs Kibana VPC VPC Flow Logs

この記事を書いた人

aws-recipe-user

記事一覧

Related posts:

コンピューティング Amazon EC2~ELB設定編~
コンピューティング AWS Lambda編~VPCにあるRDSへ接続を試してみる~
コンピューティング Amazon CloudFront編~EC2からコンテンツを配信してみよう~
コンピューティング Amazon CloudFront編~マルチオリジンを使ってみよう~