すべてのプロダクト
Search
ドキュメントセンター

:フローログの概要

最終更新日:Feb 23, 2024

Virtual Private Cloud (VPC) は、elastic network interface (ENI) のインバウンドトラフィックとアウトバウンドトラフィックに関する情報を記録するフローログ機能を提供します。 フローログ機能を使用して、アクセス制御リスト (ACL) ルールの確認、ネットワークトラフィックの監視、およびネットワークエラーのトラブルシューティングを行うことができます。

機能のリリースとサポート対象リージョン

フローログ機能を初めて使用する場合は、VPCコンソールLog Service の有効化 をクリックする必要があります。

説明

フローログを作成した場合、Log Service の有効化 をクリックするとフローログが表示されます。

次の表に、フローログ機能をサポートするリージョンを示します。

エリア

サポート対象リージョン

アジア太平洋

中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (杭州) 、中国 (上海) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、中国 (成都) 、中国 (香港) 、日本 (東京) 、シンガポール、オーストラリア (シドニー) 、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、インド (ムンバイ)

ヨーロッパおよびアメリカ

ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (シリコンバレー) 、米国 (バージニア)

中東

UAE (ドバイ) およびSAU (リヤド-パートナー地域)

説明

フローログは、指定されたENI、VPC、またはvSwitchのネットワークトラフィックに関する情報をキャプチャできます。 VPCまたはvSwitchのフローログ機能を有効にすると、VPCまたはvSwitch内のENIに関するトラフィック情報がキャプチャされます。 フローログは、フローログ機能の有効化後に作成されるENIに関するトラフィック情報もキャプチャします。

説明

Simple Log Serviceコンソールで作成されたフローログは、VPCコンソールのフローログリストに表示されます。 ただし、VPCコンソールでフローログを変更、開始、停止、または削除することはできません。

フローログ機能によってキャプチャされたトラフィック情報は、フローログエントリとしてSimple log Serviceに書き込まれます。 各フローログエントリは、キャプチャウィンドウ内でキャプチャされたトラフィックフローの5タプルを含む。 キャプチャウィンドウは約10分です。 キャプチャウィンドウ中に、トラフィック情報がキャプチャされ、フローログエントリに集約されます。

フローログエントリのフィールドを次の表に示します。

フィールド

説明

version

フローログのバージョン。

vswitch-id

ENIが属するvSwitchのID。

vm-id

ENIが関連付けられているElastic Compute Service (ECS) インスタンスのID。

vpc-id

ENIが属するVPCのID。

account-id

アカウントID。

eni-id

elastic network interface (ENI) ID。

srcaddr

送信元 IP アドレス。

srcport

送信元ポート。

dstaddr

送信先 IP アドレス。

dstport

宛先ポート。

protocol

トラフィックのInternet Assigned Numbers Authority (IANA) プロトコル番号。

詳細については、「プロトコル番号」をご参照ください。

direction

トラフィックの方向。 有効な値:

  • in: インバウンド

  • アウト: アウトバウンド

packets

データパケットの数。

bytes

データパケットのサイズ。

start

キャプチャが開始される時刻。

tcpフラグ

次のセクションでは、TCPフラグと対応するマスクについて説明します。

  • SYN: 2

  • SYN、ACK: 18

  • RST: 4

  • PSH: 8

  • URG: 32

  • フィン: 1

TCPフラグの詳細については、「RFC: 793」をご参照ください。

end

キャプチャが終了した時刻。

log-status

フローログのロギングステータス。 有効な値:

  • OK: データを記録する。

  • NODATA: キャプチャウィンドウ中にENIを介してインバウンドまたはアウトバウンドトラフィックが送信されませんでした。

  • SKIPDATA: キャプチャウィンドウ中に一部のフローログレコードがスキップされました。

action

トラフィックフローに対して実行されたアクション。 有効な値:

  • ACCEPT: セキュリティグループまたはACLによってトラフィックフローが許可されました。

  • REJECT: セキュリティグループまたはACLによってトラフィックフローが拒否されました。

課金方法と料金

詳細については、「フローログの課金」をご参照ください。

使用上の制限

手順

配置流程

  1. Simple Log Serviceの有効化

    フローログ機能によってキャプチャされたトラフィック情報は、Simple log Serviceに保存されます。 フローログを作成する前に、Simple Log Serviceを有効化する必要があります。

  2. オプションです。 AccessKey ペアの作成

    APIまたはSDKを使用してデータを書き込む場合は、AccessKeyペアを作成する必要があります。 Logtailを使用してログを収集する場合、AccessKeyペアを作成する必要はありません。

  3. プロジェクトの作成

    Simple Log Serviceでプロジェクトを作成する必要があります。 詳細については、「プロジェクトの作成」をご参照ください。

  4. Logstore の作成

    Logstoreは、プロジェクト内のリソースのコレクションです。 Logstore内のすべてのデータは、同じソースから取得されます。 プロジェクトを作成したら、Logstoreを作成する必要があります。 詳細については、「Logstore の作成」をご参照ください。

  5. トラフィック情報を取得するリソースを指定する

    フローログを作成する前に、トラフィック情報をキャプチャするリソースを指定する必要があります。 ENI、VPC、またはvSwitchからトラフィック情報をキャプチャできます。 詳細については、「セカンダリENIの作成」、「VPCの作成と管理」、および「vSwitchの作成と管理」をご参照ください。

  6. フローログの作成

    フローログを作成して、VPC内のENIのインバウンドトラフィックとアウトバウンドトラフィックに関する情報を取得できます。 詳細については、「フローログの作成と管理」をご参照ください。

  7. フローログの表示

    フローログを作成したら、フローログを表示できます。 キャプチャしたトラフィック情報に基づいて、リージョン間のデータ伝送の分析、データ転送コストの制御、ネットワークの問題のトラブルシューティングを行うことができます。