メインコンテンツまでスキップ
Sumo Logic Japanese

Amazon VPC フロー ログ

Amazon 仮想プライベート クラウド (VPC) フロー ログは、VPC の IP ネットワーク トラフィックに関する情報を記録し、トラフィックやセキュリティに関する問題のトラブルシューティングを可能にします。Amazon VPC フロー ログ アプリケーションでは、このデータを活用することにより、ご使用の環境をリアルタイムで視覚化して分析できます。このアプリケーションには、事前定義済みの検索とダッシュボードが組み込まれています。

Amazon VPC フロー ログの詳細に付いては http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/flow-logs.html を参照してください。

VPC フロー ログは、Amazon CloudWatch ログと Amazon S3 に公開できます。Amazon VPC フロー ログは以下の方法で収集できます。

それぞれの方法に利点があります。AWS S3 Source を使用した方が信頼性が高くなりますが、CloudWatch ログ Source で CloudFormation テンプレートを使用するとログを最適化できます。CloudWatch ログ Source と CloudFormation テンプレートにより、情報を追加したり不要なデータをフィルタリングしたりすることで、ログをカスタマイズできます。[Security Groups (セキュリティ グループ)] ダッシュボードでは、Lambda 関数から生成されたカスタム ログと、CloudWatch ログに送信されたログから CloudFormation テンプレートによって作成されたカスタム ログを使用します。

  • この記事は役に立ちましたか?