2017.01.17 10:34
1. Flow logs는 VPC의 네트워크 인터페이스에서 전송되고 수신되는 IP 트래픽에 대한 정보를 수집할 수 있는 기능입니다
- Flow logs 는 VPC, Subnet, EC2에서 설정 가능 하나, 모두 ENI 에 대한 모니터링을 의미한다. 설정 위치에 따른 범위와 기능은 아래와 같다.
1) VPC : VPC 하위의 모든 ENI (EC2, ELB, RDS 등) 일괄 설정 및 추가 시 자동 설정
2) Subnet : Subnet 하위의 모든 ENI (EC2, ELB, RDS 등) 일괄 설정 및 추가 시 자동 설정
3) EC2 : ENI 에 대한 개별 설정
- Flow logs 의 데이터는 CloudWatch 의 “log group” 에 저장되며, 설정시 기(미리)생성된 “log group” 가 있는 경우는 해당 group을 사용하고 없을 경우에는 자동으로 생성 된다. 이 데이터는 CloudWatch 의 logs 에서 확인 가능하다.
- Flow logs 의 저장되는 실시간 데이터가 아니며 정보를 확인하는데 몇 분(minute)이 소요될 수 있다.
- Flow logs 설정이 가능한 서비스는 ENI 가 제공(user에게 권한이 있는) 되는 “Elastic Load Balancing, Amazon RDS, Amazon ElastiCache, Amazon Redshift, and Amazon WorkSpaces”에서 생성할 수 있으나 해당 서비스 콘솔에는 없으며 EC2 콘솔(Network Interface) 혹은 EC2 API로 생성 할 수 있다.
2. VPC Flow logs 설정 방법
1) VPC 설정 위치로 이동
먼저 VPC에서 원하는 VPC를 선택 후, Flow Logs를 선택 -> Create Flow Log를 클릭
2) 설정 화면
3) 항목별 설명
4) IAM role (Set Up Permissions 을 이용하여 바로 생성 가능)
1. Cloud Watch Logs 설정
1) 기본 설명
- Expire 기간 선택(1day
~ 10years 그리고 Never Expire 가능)
- 앞서 언급된 것 처럼 Flow logs 는 Cloudwatch 의 Logs 에 기록 되며 해당 기능에 의존하여 저장 기간을 설정 할 수 있다. (CloudWatch à Logs)
2) 저장 기간 설정
- 설정 : 설정하고자 하는 Log Group 에서 Expire Event After 항목 클릭
- Expire 기간 선택(1day ~ 10years 그리고 Never Expire 가능)
3) S3 로 로그 넘기기
- 설정 띄우기 : 옮기려는 Log Group 선택 à Actions -> Export data to Amazon S3
- 설정 하기 : 넘길 날짜 선택 및 저장할 S3 Bucket 선택
4)Search 설정
- Log Stream 으로 이동 하기
- 전체 검색
a. 전체 stream 에 대한 검색(Stream 상단의 Search 클릭
b. 검색할 내용을 filter 에 넣고, 시작 날짜를 지정한다.
- 개별 stream 에 대한 검색(ENI별)
a. 검색을 원하는 stream 클릭
b. 검색 할 내용을 Filter에 넣고 시작 날짜를 지정한다.
4. 로그 filed 설명(메뉴얼 참조)
http://docs.aws.amazon.com/ko_kr/AmazonVPC/latest/UserGuide/flow-logs.html
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
51 | AWS EC2 Type 별 네트웍 성능 안내 | 호스트웨이 | 2017.03.22 | 11506 |
50 | AWS Volume Resize 안내 | 호스트웨이 | 2017.03.22 | 8236 |
49 | AWS 부하테스트 시행전 승인요청 | 호스트웨이 | 2017.02.27 | 9461 |
48 | AWS 마스터 계정 정보 변경 방법 안내 | 호스트웨이 | 2017.02.15 | 8949 |
» | AWS Flow 설정 | 호스트웨이 | 2017.01.17 | 10322 |
46 | VPC간 Peering 설정 | 호스트웨이 | 2017.01.17 | 9525 |
45 | AWS AMI 다른 계정으로 공유 | 호스트웨이 | 2016.12.29 | 9377 |
44 | AWS 계정 만들기 | 호스트웨이 | 2016.12.09 | 19470 |
43 | Goofys 설치 | 호스트웨이 | 2016.11.29 | 9558 |
42 | RI 신청 가이드 | 호스트웨이 | 2016.11.29 | 9230 |
41 | AWS ELB Pre-warm 신청 양식 | 호스트웨이 | 2016.10.17 | 9518 |
40 | AWS 취약점/침투 테스트 신청 방법 | 호스트웨이 | 2016.10.07 | 9002 |
39 | EFS 백업 가이드 | 호스트웨이 | 2016.09.23 | 8454 |
38 | EC2 및 EBS 리소스 ID 더 긴 ID로 전환 | 호스트웨이 | 2016.09.23 | 8862 |
37 | AWS Snowball 과 인터넷 전송 속도 비교 | 호스트웨이 | 2016.08.30 | 8730 |
36 | AWS KMS 이용 가이드 | 호스트웨이 | 2016.08.29 | 10182 |
35 | AWS Case Open 가이드 | 호스트웨이 | 2016.07.27 | 14745 |
34 | MarketPlace 비용이 발생 할 경우 | 호스트웨이 | 2016.07.26 | 8812 |
33 | AWS 보안 백서 | 호스트웨이 | 2016.06.17 | 9005 |
32 | Putty 통한 Proxy 연결 방법 | 호스트웨이 | 2016.06.13 | 11201 |