こんにちは。
VPCフローログの取得とログをS3へ保存する設定をします。
S3に保存するメリット、デメリットを簡単に記載。
メリット
- Athenaなどログ分析を利用できる
- S3は長期データ保存に向くため大量のデータをコスト効率よく保存できる
デメリット
- リアルタイム分析や検知に不向き
ログ取得から通知設定をしたい場合はCloudWatch logsがおすすめのようです。
フローログの設定
設定はとても簡単でした。以下、設定の流れです。
・S3バケットの作成(S3操作)
・ログを取得したいVPCでフローログの設定(VPC操作)
S3の設定
バケット作成ですが、特に詳細な設定は不要です。
VPCの設定
まずは設定したいVPCを選択、フローログタブをクリックしてフローログ作成をクリック。
(私はすでに作成しているので画像にフローログ設定が表示されています。)
下記項目でフローログの名前、フィルタ設定、集約間隔を設定(設定項目には説明がついているのでどういった内容か分かりやすいですね)
送信先の選択。ここは今回S3に設定してください
S3を選択するとARN入力項目が表示されるので作成したS3バケットのARNを入力。
殆どの項目はデフォルトのままで大丈夫です。
取得したいメタデータの追加などあればカスタム形式にして追加設定を行なってください。
ここまで設定すれば作成をクリック。
ログの確認をしたい場合は設定したVPC内にEC2を設置してpingなど行なってみてください。
時間が経つとバケットにログが保存されているはずです。