반응형
VPC Flow Log란
VPC의 네트워크 인터페이스에서 전송되고 수신되는 IP 트래픽에 대한 정보를 수집할 수 있는 기능이다.
Flow Log에 수집 경로는 크게 3가지가 있다.
수집 경로
1. VPC
수집 원하는 VPC를 선택 => Flow logs => Create Flow log
2. Subnet
수집 원하는 Subnet을 선택 => Flow logs => Create Flow log
3. ENI
수집 원하는 ENI를 선택 => Flow logs => Create Flow log
4. Create Flow log
4.1 S3 => Athena로 분석할 것이라면 Destinations을 S3 bucket으로 설정
4.2 CloudWatch => CloudWatch Insight로 분석을 할 것이라면 Destinations을 CloudWatch log로 설정
분석 방법
분석방법에는 크게 2가지가 있는데 이 방법은 다음 블로그 포스팅에 이어서 할 예정이다.
1. S3 => Athena
2. CloudWatch => CloudWatch Insight
반응형
'Ops > Cloud' 카테고리의 다른 글
| [AWS] CloudWatch Agent 설치 (Ubuntu) (0) | 2023.01.16 |
|---|---|
| [AWS] AWS Security Hub 란? (0) | 2022.12.14 |
| [AWS] EC2 SSH key 접속 Permission Error 발생 (0) | 2022.11.16 |
| [AWS] ALB에 고정 IP (Static IP) 주소 설정하는 방법 (0) | 2022.11.15 |
| [AWS] NLB IP 확인 (aws console) (0) | 2022.11.11 |