VPC フローログを使用した IP トラフィックのログ記録 - Amazon Virtual Private Cloud
VPC フローログは、VPC のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできるようにする機能です。フローログデータは、Amazon CloudWatch Logs、Amazon S3、Amazon Data Firehose に発行できます。フローログを作成したら、設定したロググループ、バケット、または配信ストリームのフローログレコードを取得して表示できます。 フローログは、以下のような多くのタスクに役立ちます。 制限の過度に厳しいセキュリティグループルールを診断する インスタンスに到達するトラフィックを監視する ネットワークインターフェイスに出入りするトラフィックの方向を決定する フローログデータはネットワークトラフィックのパスの外で収集されるため、ネットワークのスループットやレイテンシーには影響しません。ネットワークパフォーマンスに影響
【AWS】VPCフローログを使ってみた - Qiita
実際ログを取ってみると、意外と見知らぬIPからの通信がきており、SGが仕事していることが分かります。 黒塗りの部分は私がEC2にSSH接続をした場面が記録されています。 さて、ご覧の通りここで大事なのは以下となります。 ・XFFは記録されず、直前に通ったENIがある場合、ENIのプライベートIPが記録される。(EC2のログ) ・ELBのヘルスチェックのログが多数記録されてしまう。(ELBのログ、EC2のログ) ・ELBを経由してEC2にやってくる通信は、全てが直前であるELBのENIプライベートIPとして記録される。(EC2のログ) 実際に使えるのか さて、ざっくり分かったような分からんような感じですが、大切なのは実際に使えるか否かです。 この機能の使い方としていったいどういった使い方が相応しいのか・・・。 今回は前述の構成でELB上の通信のみをキャプチャすることにフォーカスして考えます。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
