VPC は、VPC の Elastic Network Interface(ENI)との間で送受信する IP トラフィックをキャプチャするためのフローログ機能を提供します。 フローログを使用すると、アクセス制御ルールを確認し、ネットワークトラフィックをモニタリングし、ネットワークの問題をトラブルシューティングできます。

フローログ機能はインドネシア(ジャカルタ)リージョンでのみ利用可能です。

フローログの紹介

ENI、VSwitch、または VP Cの IP トラフィック情報をキャプチャできます。 VSwitch または VPC のフローログを作成すると、新しく作成された ENI を含むすべての ENI がモニタリングされます。

フローログデータは Log Service に保存されます。 Log Service で IP トラフィック情報を表示および分析できます。 テスト段階のフローログは無料です。 ただし、Log Service を使用すると、対応するストレージ料金とインデックス作成料金が請求されます。 詳細は、課金方法をご参照ください。

フローログ機能によってキャプチャされたトラフィック情報は、フローログレコードとして記録されます。 各レコードは、特定のキャプチャウィンドウ内の特定の 5 タプルのネットワークフローをキャプチャします。 キャプチャウィンドウは約 10 分間保持されます。 キャプチャウィンドウが保持される間、Log Service はデータの集計に約 5 分かかり、その後フローログレコードを公開します。

次の表は、フローログレコードのキャプチャされたフィールドの一覧です。
フィールド フィールドの説明
version フローログのバージョン。
vswitch-id ENI が属する VSwitch の ID。
vm-id ENI がバインドされている ECS インスタンスの ID。
vpc-id ENI が属する VPC の ID。
account-id アカウントの ID。
eni-id ENI の ID。
srcaddr ENI のプライベート IP アドレス。
srcport トラフィックの送信元ポート。
dstaddr 送信先 IP アドレス。
dstport トラフィックの送信先ポート。
protocol トラフィックの IANA プロトコル番号。

詳細は、 割り当てられたインターネットプロトコル番号をご参照ください。

direction トラフィックの方向:
  • in: ENI への上りトラフィック
  • out:ENI からの下りトラフィック
packets キャプチャウィンドウ内のパケット数。
bytes キャプチャウィンドウのバイト数。
start キャプチャウィンドウの開始時間。
end キャプチャウィンドウの終了時刻。
log-status フローログのロギングステータス。
  • OK:データは正常にキャプチャされています。
  • NODATA:キャプチャウィンドウ中に ENI との間で送受信されるトラフィックはありません。
  • SKIPDATA:キャプチャウィンドウ中に一部のフローログレコードがスキップされました。
action トラフィックに関連した操作:
  • ACCEPT:セキュリティグループがキャプチャを許可するトラフィック
  • REJECT:セキュリティグループがキャプチャを許可しないトラフィック

フローログの作成

重要 フローログを作成する前に、Log Service が有効になっていることを確認します。
VSwitch を作成するには、次の手順に従います:
  1. VPC コンソールにログインします。
  2. 左側のメニューで、 フローログをクリックします。
  3. フローログを初めて使用する場合は、ログストアにデータを書き込む権限を VPC に付与するため、権限付与ポリシーの確認をクリックします。
    重要 権限付与が必要になるのは、プライマリアカウントが初めてフローログ機能を使用するときのみです。


  4. リージョンを選択して、フローログの作成をクリックします。


  5. フローログの作成ページで、次の情報に従ってフローログを構成し、 OK をクリックします。
    構成項目 説明
    名前 VSwitch の名前を入力します。
    リソースタイプ フローログを作成するリソースを選択します。
    • ENI:選択した ENI の IP トラフィックをキャプチャします。
    • VSwitch:選択した VSwitch 内のすべての ENI の IP トラフィックをキャプチャします。
    • VPC:選択した VPC 内のすべての ENI の IP トラフィックをキャプチャします。
    トラフィックの種類 キャプチャするトラフィックを選択します:
    • All:すべてのトラフィックがキャプチャされます。
    • Allow:セキュリティグループルールで許可されているトラフィックのみをキャプチャします。
    • Drop:セキュリティグループルールで許可されていないトラフィックのみをキャプチャします。
    ログストア ログストアを選択してキャプチャしたトラフィック情報を保存します。
    フローログ分析レポート機能をオンにする この機能を選択すると、検索 / 分析(インデックス)機能が自動的に有効になり、選択したログストアのダッシュボードが作成され、収集したデータを分析できるようになります。

    インデックス機能により発生したトラフィックに対するのみ請求されます。 詳細は、課金方法をご参照ください。

    この機能は、選択したログストアのインデックス機能が有効になっていない場合にのみ使用できます。
    説明 フローログの説明を入力します。

ログの表示

キャプチャされたトラフィック情報を表示するには、次の手順を実行します:
  1. VPC コンソールにログインします。
  2. 左側のメニューで、フローログをクリックします。
  3. リージョンを選択してから、フローログのログストアリンクをクリックします。


  4. Log Service コンソールで、 検索をクリックします。
  5. キャプチャしたトラフィック情報を表示します。


フローログの無効化

トラフィック情報を収集しない場合は、フローログを無効にできます。

フローログを無効化するには、以下の手順に従います:
  1. VPC コンソールにログインします。
  2. 左側のメニューで、フローログをクリックします。
  3. リージョンを選択し、対象のフローログを特定して、無効にするをクリックします。

制限

フローログ機能を使用する際は、次の点にご注意ください:
  • フローログがトラフィックをキャプチャするオブジェクト:ENI

  • フローログの作成をサポートするリソースタイプ:VPC、VSwitch、および ENI

  • リージョンごとに作成できるフローログインスタンスの数:10

    さらにフローログインスタンスを作成する必要がある場合は、チケットを起票し、サポートセンターへお問い合わせください。