VPC Flow Logs

特徴

inbund,outbundの通信をキャプチャする。
デフォルトでは無効
インターフェースレベルでキャプチャする。
ただしリアルタイムではない。

全てのIPトラフィックをキャプチャするわけではない。
取らない通信はAWS DNS Serverへの通信、Windows License Activation、 169.254.169.254への通信、　DHCPトラフィック

有効化

ロググループ作成
フィルターする。Accept、Reject、ALL
送付先。S3、CWlogs
など

log format

• VPC Flow logs Version
• AWS Account ID
• Network interface ID
• src IP
• dest IP
• src port
• dest port
• protocol
• packts
• bytes
• start
• end
• action(Accept or Reject)
• log status