# VPC 흐름 로그를 사용하여 IP 트래픽 로깅
<a name="flow-logs"></a>

VPC 흐름 로그는 VPC의 네트워크 인터페이스에서 전송되고 수신되는 IP 트래픽에 대한 정보를 수집할 수 있는 기능입니다. 흐름 로그 데이터가 게시될 수 있는 위치는 Amazon CloudWatch Logs, Amazon S3 또는 Amazon Data Firehose입니다. 네트워크 트래픽 로그를 CloudWatch Logs 또는 S3와 같은 대상으로 전송할 수 있도록 구성된 전송 경로와 권한을 *구독*이라고 합니다. 흐름 로그를 생성하면 구성한 로그 그룹, 버킷 또는 전송 스트림의 흐름 로그 레코드를 검색하고 볼 수 있습니다.

흐름 로그는 다음과 같은 여러 작업에 도움이 될 수 있습니다.
+ 지나치게 제한적인 보안 그룹 규칙 진단
+ 인스턴스에 도달하는 트래픽 모니터링
+ 네트워크 인터페이스를 오가는 트래픽 방향 결정

흐름 로그 데이터는 네트워크 트래픽 경로 외부에서 수집되므로 네트워크 처리량이나 지연 시간에 영향을 주지 않습니다. 네트워크 성능에 영향을 주지 않고 흐름 로그를 생성하거나 삭제할 수 있습니다.

**참고**  
이 섹션에서는 VPC의 흐름 로그에 대해서만 설명합니다. 버전 6에 도입된 전송 게이트웨이의 흐름 로그에 대한 자세한 내용은 **Amazon VPC Transit Gateway 사용 설명서의 [Logging network traffic using Transit Gateway Flow Logs](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-flow-logs.html)를 참조하세요.

**Topics**
+ [흐름 로그 기본 사항](flow-logs-basics.md)
+ [흐름 로그 레코드](flow-log-records.md)
+ [흐름 로그 레코드의 예시](flow-logs-records-examples.md)
+ [흐름 로그 제한](flow-logs-limitations.md)
+ [가격 책정](#flow-logs-pricing)
+ [흐름 로그 작업](working-with-flow-logs.md)
+ [CloudWatch Logs에 흐름 로그 게시](flow-logs-cwl.md)
+ [Amazon S3에 흐름 로그 게시](flow-logs-s3.md)
+ [Amazon Data Firehose에 흐름 로그 게시](flow-logs-firehose.md)
+ [Amazon Athena를 사용하여 흐름 로그 쿼리](flow-logs-athena.md)
+ [VPC 흐름 로그 문제 해결](flow-logs-troubleshooting.md)

## 가격 책정
<a name="flow-logs-pricing"></a>

흐름 로그를 게시하면 벤딩 로그에 대한 데이터 모으기 및 보관 요금이 적용됩니다. 벤딩 로그를 게시할 때 요금에 대해 자세히 알아보려면 [Amazon CloudWatch Pricing](https://aws.amazon.com/cloudwatch/pricing/)(Amazon CloudWatch 요금)을 열고 **Logs**(로그)를 선택하고 **Vended Logs**(벤딩 로그)를 찾으세요.

흐름 로그 게시의 요금을 추적하려는 경우 대상 리소스에 비용 할당 태그를 적용할 수 있습니다. 이후에 AWS 비용 할당 보고서에 이러한 태그로 집계된 사용량 및 비용이 포함됩니다. 비즈니스 범주를 나타내는 태그(예: 비용 센터, 애플리케이션 이름 또는 소유자)를 적용하여 비용을 정리할 수 있습니다. 자세한 내용은 다음 자료를 참조하세요.
+ *AWS Billing 사용 설명서*의 [비용 할당 태그 사용](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)
+ *Amazon CloudWatch Logs 사용 설명서*의 [Amazon CloudWatch Logs의 로그 그룹에 태그 지정](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#log-group-tagging)
+ *Amazon Simple Storage Service 사용 설명서*의 [비용 할당 S3 버킷 태그 사용](https://docs.aws.amazon.com/AmazonS3/latest/userguide/CostAllocTagging.html)
+ **Amazon Data Firehose 개발자 안내서의 [전송 스트림 태그 지정](https://docs.aws.amazon.com/firehose/latest/dev/firehose-tagging.html)