VPC(Virtual Private Cloud) 흐름 로그를 사용하여 VPC의 네트워크 인터페이스를 오가는 IP 트래픽에 대한 정보를 캡처할 수 있습니다.
AWS 포털을 통해 흐름 로그를 생성할 수 있습니다.
프로시저
- AWS 콘솔에 로그인합니다.
- 서비스 찾기 텍스트 상자에 CloudWatch를 입력하고 선택합니다.
- 으로 이동합니다.
로그 그룹 생성 창이 나타납니다.
- 그룹 이름 생성 필드에 그룹 이름을 입력하고 로그 그룹 생성을 클릭합니다.
참고:
보존 설정은
1일로 설정해야 합니다.
vRealize Network Insight는 1일보다 오래된 데이터를 검색하지 못하며 보존을 1일로 설정하면 AWS 비용이 절약됩니다.
- 위쪽 탐색 창에서 서비스를 클릭한 다음 VPC를 입력하고 선택합니다.
- VPC 대시보드 페이지에서 사용자의 VPC를 클릭합니다.
- 수정할 VPC를 선택하고 을 클릭합니다.
- 흐름 로그 생성 창에서 흐름 로그를 구성합니다:
옵션 |
작업 |
필터 |
수락, 거부 또는 모두 중 하나를 선택합니다. |
대상 |
CloudWatch 로그로 보내기를 선택합니다. |
대상 로그 그룹 |
생성한 로그 그룹을 선택합니다. |
- 사용 권한 설정을 클릭합니다.
시스템에서
VPC 흐름 로그에서 계정의 리소스 사용 권한을 요청하고 있습니다.페이지가 열립니다.
- IAM 역할을 생성합니다.
- VPC 흐름 로그에서 계정의 리소스 사용 권한을 요청하고 있습니다. 페이지의 IAM 역할에서 새로운 IAM 역할 생성을 선택합니다.
- 역할 이름 텍스트 상자에 역할 이름을 입력합니다.
- 허용을 클릭합니다.
- 흐름 로그 생성 페이지의 IAM 역할드롭다운에서 생성한 역할을 선택합니다.
- 생성을 클릭합니다.