はじめに CloudWatch Logs に 出力した VPC フローログ情報を CloudWatch Insight で色々加工してみます。 記事目安...10分 はじめに VPC フローログのログ形式について VPC フローログの解析クエリ集 ENI のどの wellknown ポートで Inbound 通信が ACCEPT されているか確認するクエリ ENI の特定ポートで Inbound 通信が許可されているか確認するクエリ 特定リソースからの Inbound 通信について調べる まとめ VPC フローログのログ形式について デフォルトでは以下の形式で保存されます。また各値は parse コマンドを使う必要なく、CloudWatch Insight で取り出せます(*1)。 <version> <account-id> <interface-id> <srcaddr> <dstad
![【CloudWatch Insight】VPCフローログ用のクエリテンプレートを書いてみた - サーバーワークスエンジニアブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/5b32fcffd1d5495a9514ea5a14e48d362ac7d86b/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fs%2Fswx-sugaya%2F20201125%2F20201125101400.png)