コピペ用
[version, account, eni, source, destination, srcport, destport, protocol, packets, bytes, windowstart, windowend, action, flowlogstatus]
詳細
[account, action, az, bytes, dstaddr, dstport, end, flowdirection, instanceid, interfaceid, logstatus, pktdstawsservice, packets, pktdstaddr, pktsrcawsservice, pktsrcaddr, protocol, region, srcaddr, srcport, start, sublocationid, subnetid, sublocationtype, tcpflags, trafficpath, type, version, vpcid]
下記公式ドキュメントの使用可能なフィールド欄より。
フィールド欄の通り- を使用するとエラーになるので、-は使用しない。
記録するフィールドの選択・順序はVPCフローログ作成の際に指定するので、その順序に合わせる。
2021.6.13時点で全てのフィールドを選択すると上記順序になる。
ABC順のため、分かりやすいようにカスタマイズした方が吉。
例
特定のEC2インスタンス発信のHTTPS通信をフィルタ
[version, account, eni="eni-046f27b580f4a9495", source, destination, srcport, destport="443", protocol, packets, bytes, windowstart, windowend, action, flowlogstatus]