[AWS] VPC Flow Logs 란 ?

VPC Flow Log란

VPC의 네트워크 인터페이스에서 전송되고 수신되는 IP 트래픽에 대한 정보를 수집할 수 있는 기능이다.
Flow Log에 수집 경로는 크게 3가지가 있다.

수집 경로

1. VPC

수집 원하는 VPC를 선택 =>  Flow logs => Create Flow log

2. Subnet

수집 원하는 Subnet을 선택 =>  Flow logs => Create Flow log

 

3. ENI

수집 원하는 ENI를 선택 => Flow logs => Create Flow log

4. Create Flow log

4.1 S3 => Athena로 분석할 것이라면 Destinations을 S3 bucket으로 설정
4.2 CloudWatch => CloudWatch Insight로 분석을 할 것이라면 Destinations을 CloudWatch log로 설정

분석 방법

분석방법에는 크게 2가지가 있는데 이 방법은 다음 블로그 포스팅에 이어서 할 예정이다.

1. S3  => Athena

2. CloudWatch => CloudWatch Insight