VPC内のIPトラフィックをキャプチャして、保存してくれる機能です。
VPCフローログを取得したいVPCを選択して、「アクション」「フローログの作成」
| 設定項目 | 設定例 | 備考 |
|---|---|---|
| フィルタ | 承諾 却下 すべて | |
| Maximum aggregation interval | 10 minutes 1 minute | どちらでも費用は変わらない |
| 送信先 | CloudWatchログへの送信 S3バケットへの送信 同じアカウントの Kinesis Firehose に送信 別のアカウントの Kinesis Firehose に送信 | S3の方が安い S3の場合、事前にS3バケットを作成して、 「ARNをコピーしておく」 バケット名「vpc-flow-logs-xxxxxxxxx」 |
| 送信先ロググループ | ||
| IAMロール | IAMロールを作成します。 | |
| ログレコード形式 | AWS のデフォルト形式 カスタム形式 |
| S3 バケット ARN | ||
| ログレコード形式 | AWS のデフォルト形式 カスタム形式 | |
| ログファイル形式 | テキスト (デフォルト) Parquet | |
| Hive 互換 S3 プレフィックス | 有効化 ON / OFF | Hive 互換ツールへの新しいデータのロードを簡素化する |
| 時間別にログをパーティション分割 | 24 時間ごと (デフォルト) 1 時間ごと (60 分) | 大量のログがある場合、1時間ごと |
一般向けサイト
ITエンジニア向けサイト
英語サイト
Portfolio
Copyright (c) 2023 クラウドのインフラ技術 All Rights Reserved.