Virtual Private Cloud (VPC) のフロー ログを使用すると、VPC 内のネットワーク インターフェイスで送受信される IP トラフィックに関する情報を取得できます。
フロー ログは、AWS ポータルから作成できます。
手順
- AWS コンソールにログインします。
- [サービスの検索] テキスト ボックスに CloudWatch と入力して選択します。
- の順に移動します。
[ログ グループの作成] ウィンドウが表示されます。
- [グループ名の作成] フィールドにグループ名を入力し、[ログ グループの作成] をクリックします。
注:
[保持設定] を
[1 日間] に設定する必要があります。
vRealize Network Insight によって 1 日より古いデータは取得されず、保持設定を 1 日にすることで AWS の費用が節約されます。
- 上部のナビゲーション ペインで、[サービス] をクリックし、VPC と入力して選択します。
- [VPC ダッシュボード] 画面で、[現在の VPC] をクリックします。
- 変更する VPC を選択し、 の順にクリックします。
- [フロー ログの作成] ウィンドウで、以下のようにフロー ログを構成します。
オプション |
アクション |
フィルタ |
[承諾]、[拒否]、[すべて] のいずれかを選択します。 |
ターゲット |
[CloudWatch ログに送る] を選択します。 |
宛先ログ グループ |
作成したログ グループを選択します。 |
- [権限の設定] をクリックします。
[VPC フロー ログがアカウント内のリソースを使用する権限を要求しています] 画面が表示されます。
- IAM ロールを作成します。
- [VPC フロー ログがアカウント内のリソースを使用する権限を要求しています] 画面の [IAM ロール] で、[新しい IAM ロールの作成] を選択します。
- [ロール名] テキスト ボックスにロールの名前を入力します。
- [許可] をクリックします。
- [フロー ログの作成] 画面の [IAM ロール] ドロップダウンで、作成したロールを選択します。
- [作成] をクリックします。