Amazon S3 に発行するフローログの作成
Amazon S3 バケットを作成して設定した後は、ネットワークインターフェイス、サブネット、または VPC のフローログを作成できます。
前提条件
フローログを作成する IAM プリンシパルには、フローログを宛先の Amazon S3 バケットに公開するために、次のアクセス許可が付与されている IAM ロールを使用している必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:DeleteLogDelivery" ], "Resource": "*" } ] }
コンソールを使用してフローログを作成するには
-
次のいずれかを行います:
-
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。ナビゲーションペインで、[Network Interfaces] を選択してください。ネットワークインターフェイスのチェックボックスをオンにします。 -
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。ナビゲーションペインで、[Your VPCs(お使いの VPC)] を選択します。VPC のチェックボックスをオンにします。 -
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。ナビゲーションペインで、[サブネット] を選択してください。サブネットのチェックボックスをオンにします。
-
-
[アクション]、[フローログの作成] を選択します。
-
[フィルタ] で、記録する IP トラフィックデータのタイプを指定します。
-
[承諾] - 承諾されたトラフィックのみをログに記録します。
-
[却下] - 却下されたトラフィックのみをログに記録します。
-
[All] - 承認されたトラフィックと拒否されたトラフィックをログに記録します。
-
-
[Maximum aggregation interval] で、フローがキャプチャされ、1 つのフローログレコードに集約される最大期間を選択します。
-
[送信先] で、[Amazon S3 バケットへの送信] を選択します。
-
[S3 バケット ARN] で、既存の Amazon S3 バケットの Amazon リソースネーム (ARN) を指定します。オプションで、サブフォルダを含めることができます。例えば、
my-logsというバケットでmy-bucketというサブフォルダを指定するには、次の ARN を使用します。arn:aws:s3:::my-bucket/my-logs/AWSLogsは予約語であるため、バケットでサブフォルダ名として使用することはできません。バケットを所有している場合は、リソースポリシーが自動的に作成され、バケットにアタッチされます。詳細については、「フローログのための Amazon S3 バケットのアクセス許可」を参照してください。
-
[ログレコード形式] で、フローログレコードの形式を指定します。
-
デフォルトのフローログレコード形式を使用するには、[AWS のデフォルト形式] を選択します。
-
カスタム形式を作成するには、[カスタム形式] を選択します。[ログの形式] で、フローログレコードに含めるフィールドを選択します。
-
-
[追加のメタデータ]で、Amazon ECS からのメタデータをログ形式に含めるかどうかを選択します。
-
[ログファイル形式] で、ログファイルの形式を指定します。
-
[Text] - プレーンテキスト。これがデフォルトの形式です。
-
[Parquet] - Apache Parquet は列指向データ形式です。Parquet 形式のデータに対するクエリは、プレーンテキストのデータに対するクエリに比べて 10~100 倍高速です。Gzip 圧縮を使用した Parquet 形式のデータは、Gzip 圧縮を使用したプレーンテキストよりもストレージスペースが 20% 少なくなります。
-
-
(オプション) Hive 互換の S3 プレフィックスを使用するには、[Hive-compatible S3 prefix]、[有効化] を選択します。
-
(オプション) 1 時間あたりのフローログを分割するには、[Every 1 hour (60 mins)] を選択します。
-
(オプション) フローログにタグを追加するには、[新しいタグを追加] を選択し、タグのキーと値を指定します。
-
[フローログの作成] を選択します。
コマンドラインを使用して Amazon S3 に発行されるフローログを作成するには
以下のいずれかのコマンドを使用します。
-
create-flow-logs
(AWS CLI) -
New-EC2FlowLog (AWS Tools for Windows PowerShell)
次の AWS CLI の例では、指定した VPC のすべてのトラフィックをキャプチャするフローログを作成し、そのフローログを指定した Amazon S3 バケットに配信します。--log-format パラメータにより、フローログレコードのカスタム形式が指定されます。
aws ec2 create-flow-logs --resource-typeVPC--resource-idsvpc-00112233344556677--traffic-type ALL --log-destination-types3--log-destination arn:aws:s3:::flow-log-bucket/custom-flow-logs/ --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}'
