Virtual Private Cloud (VPC) のフロー ログを使用すると、VPC 内のネットワーク インターフェイスで送受信される IP トラフィックに関する情報を取得できます。

フロー ログは、AWS ポータルから作成できます。

手順

  1. AWS コンソールにログインします。
  2. [サービスの検索] テキスト ボックスに CloudWatch と入力して選択します。
  3. [ログ] > [アクション] > [ログ グループの作成] の順に移動します。
    [ログ グループの作成] ウィンドウが表示されます。
  4. [グループ名の作成] フィールドにグループ名を入力し、[ログ グループの作成] をクリックします。
    注: [保持設定][1 日間] に設定する必要があります。 vRealize Network Insight によって 1 日より古いデータは取得されず、保持設定を 1 日にすることで AWS の費用が節約されます。
  5. 上部のナビゲーション ペインで、[サービス] をクリックし、VPC と入力して選択します。
  6. [VPC ダッシュボード] 画面で、[現在の VPC] をクリックします。
  7. 変更する VPC を選択し、[フロー ログ] > [フロー ログの作成] の順にクリックします。
  8. [フロー ログの作成] ウィンドウで、以下のようにフロー ログを構成します。
    オプション アクション
    フィルタ [承諾][拒否][すべて] のいずれかを選択します。
    ターゲット [CloudWatch ログに送る] を選択します。
    宛先ログ グループ 作成したログ グループを選択します。
  9. [権限の設定] をクリックします。
    [VPC フロー ログがアカウント内のリソースを使用する権限を要求しています] 画面が表示されます。
  10. IAM ロールを作成します。
    1. [VPC フロー ログがアカウント内のリソースを使用する権限を要求しています] 画面の [IAM ロール] で、[新しい IAM ロールの作成] を選択します。
    2. [ロール名] テキスト ボックスにロールの名前を入力します。
    1. [許可] をクリックします。
  11. [フロー ログの作成] 画面の [IAM ロール] ドロップダウンで、作成したロールを選択します。
  12. [作成] をクリックします。

結果

選択されたログ グループでフロー ログの発行が開始されます。VPC フロー ログの詳細については、https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html#create-flow-log にある AWS ドキュメントを参照してください。