1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

【AWS】CloudWatchでEC2のネットワークログを取得する

Posted at

CloudWatch Logsについて

全てのシステム、アプリケーション、AWSのサービスからのログを高度にスケーラブルな単一のサービスに集中管理する事ができます。

EC2のネットワークアダプタのログの取得設定

ロググループを作成し、ネットワークアダプタの情報をロググループで確認できるように設定します。

ロググループの作成

CloudWatchのサービス画面で、ロググループのページを開きます。
アクションのボタンを選択し、ロググループの作成を選択します。
ロググループ名に任意の名前を指定します。

EC2インスタンスの設定

確認したいEC2インスタンスの詳細モニタリングを有効にする必要があります。
EC2のサービスメニューに移動し、インスタンスの一覧から、モニタリングしたいEC2インスタンスを選択し、アクションボタンから詳細モニタリングを有効化をクリックしてください。
※ 上記の操作は追加料金が発生します。
 料金に注意してください。

ネットワークインターフェイスへの設定

インスタンスの詳細モニタリングが完了したら、次はネットワークインターフェイスのフローログの設定です。
確認したいインスタンスを選択し、下に表示される詳細情報から、ネットワークインターフェイスの部分をクリックします。
image.png
下記の図のように、インターフェイスIDが表示されているので、IDをクリックする
image.png

ネットワークインターフェイスが表示されたら、選択してから、アクションボタンを押して、フローログの作成をクリックします。

下記の設定内容で設定します。

  • Filter: All
  • Maximum aggregation interval: 10 minutes
  • Destination log group :先ほど作成したグループ
  • IAM role: 一番初めは「Set Up Permission」を選択する

確認

上記の設定でネットワークの情報が全て、CloudWatch Logsに転送する事ができ、簡単に確認する事ができるようになりました。

集まったログを「インサイト」機能を利用して分析する事で、さらに詳しい分析を行う事が可能になります。

まとめ

今回の設定でCloudWatch Logsの必要性をしみじみと感じる事ができました。
今後、EC2でサービスを構築する際は、CloudWatch Logsを上手く利用し、運用していければと思います。

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?