目次
VPCフローログは VPC、サブネット、ネットワークインタフェースごとにキャプチャが可能です。
今回はVPCのキャプチャを行います。
- 実施環境準備
- cloudwatchでロググループの設定
- フローログの設定
- 確認
1. 実施環境準備
VPC・サブネットインターネット・ゲートウェイを作成し、インターネットゲートウェイをアタッチ・ルートテーブルに追加を行いました。
また、 こちら を参考にEC2インスタンスを作成
作成できました。
ログインも出来ました。
__| __|_ )
_| ( / Amazon Linux 2 AMI
___|\___|___|
https://aws.amazon.com/amazon-linux-2/
[ec2-user@ip-XXX-XXX-XXX-XXX ~]$
2. cloudwatchでロググループの設定
- cloudwatchでロググループを作成
- ロググループの設定を記載
今回はロググループ名だけ記載し、作成を行います。
- ロググループが作成されました。
3. フローログの設定
- フローログの作成
VPCから対象のVPCをクリック、フローログを作成し次に進みます。
- フローログの設定を記載
名前と送信先ロググループ、IAMロール以外はデフォルト設定です。
名前は任意の名前を、
送信先ロググループは先程↑で作成したロググループを選択、
IAMロールは、 アクセス許可を設定 → 別タブでIAMロールの作成が出るので許可 → IAMロールの選択 を行います。
- フローログが作成
フローログが作成されました
4. 確認
- ロググループから確認
cloudwatch > ログ > ロググループ > ログストリーム にて、ログが出ています。
- 詳細
詳細はログイベントから見ることが出来ます。
削除
今回はVPCから作成したので、以下を削除します。
- VPC
- VPCの削除
- サブネットの削除
- インターネットゲートウェイの削除
- (VPC削除しないのであれば、VPCのフローログ設定の削除も必要)
- EC2
- EC2インスタンスの削除(ボリュームも一緒に)
- 新規に作ったならセキュリティグループ
- cloudwatch
- ロググループの削除
- IAM
- IAMロールの削除(flowlogsRole)
案外忘れがちなのが、途中で作成したIAMロールなので、こちらもきちんと削除しないといけないです。
他忘れてたら指摘ください。