NIS Traffic Analyzer の作成後、データソースを追加してトラフィックを分析します。NIS Traffic Analyzer は、次のデータソースをサポートしています:VPC フローログおよびTR フローログ。
既存のデータソースの追加
VPC フローログや TR フローログなどの既存のデータソースがある場合は、それらを直接 NIS Traffic Analyzer に追加できます。
フローログをデータソースとして NIS Traffic Analyzer に追加すると、処理料金とストレージ料金が発生します。詳細については、「NIS Traffic Analyzer の課金」をご参照ください。
対象の NIS Traffic Analyzer の製品ページに移動します。[Basic Information] > [VPC フローログ] タブで、[データソースの追加] をクリックします。
[データソースの追加] ページで、[VPC フローログ] または [トランジットルーターフローログ] タブをクリックし、フローログが配置されている [リージョン] を選択し、対象のフローログの横にあるチェックボックスをオンにしてから、[確認] をクリックします。
新しいデータソースのサンプリング間隔は、現在の NIS Traffic Analyzer のサンプリング間隔以下である必要があります。
次のステップ
データソースを追加した後、トラフィック分析を開始できます。詳細については、「VPC トラフィック分析」または「TR トラフィック分析」をご参照ください。
新しいデータソースの作成と追加
VPC フローログまたは TR フローログを作成していない場合は、データソースページで作成し、NIS Traffic Analyzer に追加できます。
VPC フローログまたは TR フローログを作成すると料金が発生します。詳細については、「VPC フローログの課金」および「TR フローログの課金」をご参照ください。
フローログをデータソースとして NIS Traffic Analyzer に追加すると、処理料金とストレージ料金が発生します。詳細については、「NIS Traffic Analyzer の課金」をご参照ください。
対象の NIS Traffic Analyzer の製品ページに移動します。[Basic Information] > [VPC フローログ] タブで、[データソースの追加] をクリックします。
[データソースの追加] ページで、適切なデータソースタブをクリックします:
[VPC フローログ]
[フローログの作成] をクリックします。表示されるダイアログボックスで、[収集設定] を設定します:
重要新しいデータソースのサンプリング間隔は、現在の NIS Traffic Analyzer のサンプリング間隔以下である必要があります。
設定項目
図
[リージョン]:モニターするリソースのリージョンを選択します。
[リソースタイプ] と [リソースインスタンス]:収集タイプを [ENI]、[vSwitch]、または [VPC] に設定します。VPC または vSwitch を選択した場合、システムは選択されたリソース内のすべての ENI のトラフィックをモニターします。
[データ転送タイプ]:セキュリティグループやネットワーク ACL ルールなどのアクセス制御ルールによって許可または拒否されたトラフィックをキャプチャするかどうかを選択します。
[IP バージョン]:[IPv4] を選択して IPv4 トラフィックのみをキャプチャするか、[デュアルスタック] を選択して IPv4 と IPv6 の両方のトラフィックをキャプチャします。次のリージョンが IPv6 をサポートしています:中国 (杭州)、中国 (上海)、中国 (青島)、中国 (北京)、中国 (フフホト)、中国 (深セン)、シンガポール、米国 (シリコンバレー)、および米国 (バージニア)。
[サンプリング間隔 (分)]:トラフィック情報を集約するためのキャプチャウィンドウの期間です。間隔は 1 分、5 分、または 10 分に設定します。間隔が短いほど、フローログがより頻繁に生成され、問題を迅速に特定できます。間隔が長いほど、データの適時性は低下しますが、ログエントリの数が減り、コストを節約できます。
たとえば、持続的接続を維持する TCP セッションの場合、1 分のウィンドウでは 1 時間あたり 60 のログレコードが生成されますが、10 分のウィンドウでは 6 つのログレコードしか生成されません。
VPC 内の複数のフローログインスタンスが同じ ENI からトラフィックを収集する場合、すべてのインスタンスの中で最も短いサンプリング間隔が実際のキャプチャウィンドウとして使用されます。
[サンプリングパス]:特定の収集シナリオを選択して、使用コストを削減します。まず、デフォルトの [すべてのシナリオ] オプションの選択を解除します。
次のネットワーク要素を通過するトラフィックを選択できます:IPv4 ゲートウェイ、NAT Gateway、VPN Gateway、トランジットルーター (TR)、Gateway エンドポイント、仮想ボーダールータ (VBR)、Express Connect Router (ECR)、Gateway Load Balancer (GWLB) エンドポイント、およびインターネットへのトラフィック。
フローログが作成されると、システムは自動的に VPC フローログを NIS Traffic Analyzer に配信します。
[トランジットルーターフローログ]
[フローログの作成] をクリックします。[フローログの作成] ダイアログボックスで:
設定項目
図
まず、[収集設定] を設定します:
[Cloud Enterprise Network]:対象のトランジットルーターが配置されている Cloud Enterprise Network (CEN) を選択します。
[トランジットルーター]:対象のトランジットルーターを選択します。
[インスタンス]:対象のリソースを選択します。
[リージョン間接続] を選択すると、トランジットルーターからの片方向の送信トラフィック情報のみが収集されます。
[VBR 接続]、[VPC 接続]、[VPN 接続]、または [ECR 接続] を選択すると、システムはトランジットルーターの送受信の双方向トラフィック情報を収集します。
[TR] を選択すると、システムはトランジットルーター上に作成されたすべてのネットワークインスタンス接続 (リージョン間接続、VBR 接続、VPC 接続、VPN 接続、ECR 接続を含む) のデータを収集します。各リソースのトラフィック収集方向は、上記と同じです。
[サンプリング間隔]:トラフィック情報を集約するためのキャプチャウィンドウの長さです。利用可能なオプションは 1 分、5 分、または 10 分です。ウィンドウが小さいほど、フローログがより頻繁かつタイムリーに生成され、問題の発見と特定が迅速になります。ウィンドウが大きいほど、適時性は低下しますが、ログエントリの数も減少し、コストを節約できます。
重要新しいデータソースのサンプリング間隔は、現在の NIS Traffic Analyzer のサンプリング間隔以下である必要があります。
次に、[分析と配信の設定] > [ログ形式] を設定します:
[デフォルト形式]:システムがデフォルトで選択するフィールドを使用します。
[カスタム形式]:ログに含めるフィールドをカスタマイズできます。この形式は、デフォルト形式よりも多くのフィールドをサポートします。選択するフィールドが少ないほど、ログ情報が簡素化され、コスト削減に役立ちます。
srcaddr、dstaddr、およびbytesフィールドは必須です。ログ形式を選択すると、システムは自動的にログ形式を文字列として生成します。API を呼び出す際に、[選択した形式をコピー] ボタンをクリックして、同じ形式のフローログをバッチ作成できます。
設定を確認した後、[確認] をクリックします。
フローログが作成された後、[NIS Traffic Analyzer に配信] をクリックして TR トラフィックの分析を開始します。
次のステップ
データソースを追加した後、トラフィック分析を開始できます。詳細については、「VPC トラフィック分析」または「TR トラフィック分析」をご参照ください。
データソースの削除
対象のデータソースの [操作] 列で、[データソースの削除] をクリックします。
この操作は、NIS Traffic Analyzer からデータソースを削除するだけです。NIS Traffic Analyzer に保存されているトラフィック分析データや、データソースのフローログ収集タスクは削除されません。収集タスクを削除するには、「VPC フローログの削除」および「TR フローログの削除」をご参照ください。
