# VPC フローログを使用した IP トラフィックのログ記録
<a name="flow-logs"></a>

VPC フローログは、VPC のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできるようにする機能です。フローログデータは、Amazon CloudWatch Logs、Amazon S3、Amazon Data Firehose に発行できます。ネットワーク トラフィック ログを CloudWatch Logs や S3 などの送信先に送信できるようにする設定された配信パスとアクセス許可は、*サブスクリプション*と呼ばれます。フローログを作成したら、設定したロググループ、バケット、または配信ストリームのフローログレコードを取得して表示できます。

フローログは、以下のような多くのタスクに役立ちます。
+ 制限の過度に厳しいセキュリティグループルールを診断する
+ インスタンスに到達するトラフィックを監視する
+ ネットワークインターフェイスに出入りするトラフィックの方向を決定する

フローログデータはネットワークトラフィックのパスの外で収集されるため、ネットワークのスループットやレイテンシーには影響しません。ネットワークパフォーマンスに影響を与えるリスクなしに、フローログを作成または削除できます。

**注記**  
このセクションでは、VPC のフローログについてのみ説明します。バージョン 6 で導入されたトランジットゲートウェイのフローログの詳細については、「*Amazon VPC Transit Gateways ユーザーガイド*」の「[Transit Gateway フローログを使用したネットワークトラフィックのログ記録](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-flow-logs.html)」を参照してください。

**Topics**
+ [フローログの基礎](flow-logs-basics.md)
+ [フローログレコード](flow-log-records.md)
+ [フローログレコードの例](flow-logs-records-examples.md)
+ [フローログの制限事項](flow-logs-limitations.md)
+ [料金](#flow-logs-pricing)
+ [フローログの使用](working-with-flow-logs.md)
+ [CloudWatch Logs へのフローログの発行](flow-logs-cwl.md)
+ [フローログを Amazon S3 に発行する](flow-logs-s3.md)
+ [Amazon Data Firehose へのフローログの発行](flow-logs-firehose.md)
+ [Amazon Athena を使用したフローログのクエリ](flow-logs-athena.md)
+ [VPC フローログトラブルシューティング](flow-logs-troubleshooting.md)

## 料金
<a name="flow-logs-pricing"></a>

フローログを発行すると、提供されたログに対するデータインジェスト料金とアーカイブ料金が適用されます。提供されたログの発行に伴う料金の詳細については、「[Amazon CloudWatch 料金表](https://aws.amazon.com/cloudwatch/pricing/)」を開き、**[Logs]** (ログ) を選択して **[Vended Logs]** (提供されたログ) を参照してください。

フローログの発行に伴う料金を追跡するには、コスト配分タグを送信先のリソースに適用できます。これにより、AWS コスト配分レポートに、これらのタグで集計された使用状況とコストが表示されます。ビジネスカテゴリ (コストセンター、アプリケーション名、所有者など) 別のタグを適用すると、コストを分類できます。詳細については次を参照してください:
+ 「*AWS Billing ユーザーガイド*」の「[コスト配分タグの使用](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)」
+ 「*Amazon CloudWatch Logs ユーザーガイド*」の「[Amazon CloudWatch Logs のロググループにタグを付ける](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#log-group-tagging)」
+ 「*Amazon Simple Storage Service ユーザーガイド*」の「[S3 バケットタグでのコスト配分タグの使用](https://docs.aws.amazon.com/AmazonS3/latest/userguide/CostAllocTagging.html)」
+ 「*Amazon Data Firehose デベロッパーガイド*」の「[Tagging Your Delivery Streams](https://docs.aws.amazon.com/firehose/latest/dev/firehose-tagging.html)」