翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon S3 に公開する Transit Gateway フローログレコードを作成する
Amazon S3 バケットを作成して設定した後は、Transit Gateway のフローログを作成できます。Amazon VPC コンソールまたは AWS CLI を使用して、Amazon S3 フローログを作成できます。
コンソールを使用して Amazon S3 に発行される Transit Gateway フローログを作成するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで、[Transit Gateways]、[Transit Gateway アタッチメント] の順に選択します。
-
1 つまたは複数の Transit Gateway または Transit Gateway アタッチメントのチェックボックスを選択します。
-
[アクション]、[フローログの作成] を選択します。
-
フローログ設定を構成します。詳細については、「フローログ設定を構成するには」を参照してください。
コンソールを使用してフローログ設定を構成するには
-
[送信先] で、[S3 バケットへの送信] を選択します。
-
[S3 バケット ARN] で、既存の Amazon S3 バケットの Amazon リソースネーム (ARN) を指定します。オプションで、サブフォルダを含めることができます。例えば、
my-logs
というバケットでmy-bucket
というサブフォルダを指定するには、次の ARN を使用します。arn:aws::s3:::my-bucket/my-logs/
AWSLogs
は予約語であるため、バケットでサブフォルダ名として使用することはできません。バケットを所有している場合は、リソースポリシーが自動的に作成され、バケットにアタッチされます。詳細については、「フローログのための Amazon S3 バケットのアクセス許可」を参照してください。
-
[ログレコード形式] で、フローログレコードの形式を指定します。
-
デフォルトのフローログレコード形式を使用するには、[AWS のデフォルト形式] を選択します。
-
カスタム形式を作成するには、[カスタム形式] を選択します。[ログの形式] で、フローログレコードに含めるフィールドを選択します。
-
-
[ログファイル形式] で、ログファイルの形式を指定します。
-
[Text] - プレーンテキスト。これがデフォルトの形式です。
-
[Parquet] - Apache Parquet は列指向データ形式です。Parquet 形式のデータに対するクエリは、プレーンテキストのデータに対するクエリに比べて 10~100 倍高速です。Gzip 圧縮を使用した Parquet 形式のデータは、Gzip 圧縮を使用したプレーンテキストよりもストレージスペースが 20% 少なくなります。
-
-
(オプション) Hive 互換の S3 プレフィックスを使用するには、[Hive-compatible S3 prefix]、[有効化] を選択します。
-
(オプション) 1 時間あたりのフローログを分割するには、[Every 1 hour (60 mins)] を選択します。
-
(オプション) フローログにタグを追加するには、[新しいタグを追加] を選択し、タグのキーと値を指定します。
-
[フローログの作成] を選択します。
コマンドラインツールを使用して Amazon S3 に発行されるフローログを作成するには
以下のいずれかのコマンドを使用します。
-
create-flow-logs (AWS CLI)
-
New-EC2FlowLogs (AWS Tools for Windows PowerShell)
-
CreateFlowLogs (Amazon EC2 Query API)
次の AWS CLI の例では、VPC tgw-00112233344556677
のすべてのTransit Gateway トラフィックをキャプチャするフローログを作成し、フローログを flow-log-bucket
と呼ばれる Amazon S3 バケットに配信します。--log-format
パラメータにより、フローログレコードのカスタム形式が指定されます。
aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-00112233344556677 --log-destination-type s3 --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/'