VPC 흐름 로그는 VPC의 네트워크 인터페이스에서 전송되고 수신되는 IP 트래픽에 대한 정보를 수집할 수 있는 기능입니다. 흐름 로그 데이터가 게시될 수 있는 위치는 Amazon CloudWatch Logs, Amazon S3 또는 Amazon Data Firehose입니다. 네트워크 트래픽 로그를 CloudWatch Logs 또는 S3와 같은 대상으로 전송할 수 있도록 구성된 전송 경로와 권한을 구독이라고 합니다. 흐름 로그를 생성하면 구성한 로그 그룹, 버킷 또는 전송 스트림의 흐름 로그 레코드를 검색하고 볼 수 있습니다.
흐름 로그는 다음과 같은 여러 작업에 도움이 될 수 있습니다.
-
지나치게 제한적인 보안 그룹 규칙 진단
-
인스턴스에 도달하는 트래픽 모니터링
-
네트워크 인터페이스를 오가는 트래픽 방향 결정
흐름 로그 데이터는 네트워크 트래픽 경로 외부에서 수집되므로 네트워크 처리량이나 지연 시간에 영향을 주지 않습니다. 네트워크 성능에 영향을 주지 않고 흐름 로그를 생성하거나 삭제할 수 있습니다.
참고
이 섹션에서는 VPC의 흐름 로그에 대해서만 설명합니다. 버전 6에 도입된 전송 게이트웨이의 흐름 로그에 대한 자세한 내용은 Amazon VPC Transit Gateway 사용 설명서의 Logging network traffic using Transit Gateway Flow Logs를 참조하세요.
내용
요금
흐름 로그를 게시하면 벤딩 로그에 대한 데이터 모으기 및 보관 요금이 적용됩니다. 벤딩 로그를 게시할 때 요금에 대해 자세히 알아보려면 Amazon CloudWatch Pricing
흐름 로그 게시의 요금을 추적하려는 경우 대상 리소스에 비용 할당 태그를 적용할 수 있습니다. 이후에 AWS 비용 할당 보고서에 이러한 태그로 집계된 사용량 및 비용이 포함됩니다. 비즈니스 범주를 나타내는 태그(예: 비용 센터, 애플리케이션 이름 또는 소유자)를 적용하여 비용을 정리할 수 있습니다. 자세한 내용은 다음 자료를 참조하세요.
-
AWS Billing 사용 설명서의 비용 할당 태그 사용
-
Amazon CloudWatch Logs 사용 설명서의 Amazon CloudWatch Logs의 로그 그룹에 태그 지정
-
Amazon Simple Storage Service 사용 설명서의 비용 할당 S3 버킷 태그 사용
-
Amazon Data Firehose 개발자 안내서의 전송 스트림 태그 지정
