このトピックでは、Virtual Private Cloud (VPC) コンソールでフローログ機能を有効にする方法について説明します。
前提条件
- elastic network interface (ENI) 、VPC、またはvSwitchが作成されます。 詳細については、「セカンダリENIの作成」、「VPCの作成と管理」、および「vSwitchの作成と管理」をご参照ください。
- リソースインスタンスが存在するリージョンにプロジェクトとLogstoreが作成されます。 詳細については、「プロジェクトの作成」および「Logstore の作成」をご参照ください。
手順
重要 RAMユーザーを使用してフローログ機能を有効にするには、RAMユーザーに必要な権限を付与する必要があります。 詳細は、「RAMユーザー権限付与」をご参照ください。
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
- フローログ機能を初めて使用するときは、権限の付与 をクリックし、プロンプトに従って許可を完了します。 VPCフローログは、権限付与が完了した後にのみLog Serviceに書き込むことができます。警告 RAMロールを削除したり、RAMロールから必要な権限を取り消すことはできません。 そうしないと、フローログをLog Serviceに配信できません。
- 上部のナビゲーションバーで、リソースインスタンスが存在するリージョンを選択します。 フローログ機能をサポートするリージョンの詳細については、「機能とサポート対象リージョン」をご参照ください。
- FlowLog ページで、フローログの作成 をクリックします。
- フローログの作成 ダイアログボックスでパラメーターを設定し、[OK] をクリックします。 下表に、各パラメーターを説明します。
パラメーター 説明 フローログ名 フローログインスタンスの名前。 リソースタイプ トラフィックをキャプチャするリソースのタイプを選択し、リソースを選択します。 有効な値: - VPC: 指定されたVPC内のすべてのENIからトラフィック情報をキャプチャします。 フローログをサポートしていないElastic Compute Service (ECS) インスタンスがVPCに含まれている場合、ECSインスタンスのENIに関するトラフィック情報をキャプチャできません。
- vSwitch: 指定されたvSwitchに関連付けられているすべてのENIからトラフィック情報をキャプチャします。 vSwitchにフローログをサポートしないECSインスタンスが含まれている場合、ECSインスタンスのENIに関するトラフィック情報をキャプチャできません。
- ENI: 指定されたENIに関するトラフィック情報をキャプチャします。 ENIがフローログをサポートしていないECSインスタンスに関連付けられている場合、ENIに関するトラフィック情報をキャプチャできません。
次のタイプのECSインスタンスはフローログをサポートしていません。
ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4。
上記のファミリーのECSインスタンスのフローログ機能を有効にするには、ECSインスタンスをアップグレードする必要があります。 詳細については、「サブスクリプションインスタンスのインスタンスタイプのアップグレード」および「従量課金インスタンスのインスタンスタイプの変更」をご参照ください。
リソースグループ リソースインスタンスが属するリソースグループを選択します。 リソースインスタンス トラフィックをキャプチャするリソースインスタンスを選択します。 トラフィックタイプ トラフィックのタイプ。 - All: 指定されたリソースのすべてのトラフィックをキャプチャします。
- 許可: 指定されたリソースのセキュリティグループルールで許可されているトラフィックをキャプチャします。
- Drop: 指定されたリソースのセキュリティグループルールによって拒否されたトラフィックをキャプチャします。
プロジェクト ログストアやダッシュボードなど、VPCフローログに関連するリソースの管理に使用するLog Serviceプロジェクトを選択します。 - Select Project: 既存のプロジェクトを選択します。
- プロジェクトの作成: プロジェクトを作成します。 詳細については、「プロジェクトの作成」をご参照ください。
Logstore VPCフローログの保存に使用するLogstoreを選択します。 - Logstoreの選択: 既存のLogstoreを選択します。
- Logstoreの作成: Logstoreを作成します。 詳細については、「Logstoreの作成」をご参照ください。
FlowLog レポート分析機能の有効化 このスイッチをオンにすると、Log ServiceはLogstoreのインデックス作成機能を有効にし、ダッシュボードを作成します。 インデックス作成を有効にすると、VPCフローログを照会および分析できます。
サンプリング間隔 (分) フローログがサンプリングされる間隔。 説明 フローログインスタンスの説明。
関連する API 操作
次の表に、フローログインスタンスの作成後に実行できる操作を示します。
重要 log Serviceコンソールで作成されたフローログインスタンスを削除、変更、有効化、または無効化することはできません。
| API 操作 | 説明 |
| フローログインスタンスの名前または説明を変更する | FlowLog ページで、変更するフローログインスタンスを見つけ、[インスタンスID /名前] または [説明] 列の アイコンをクリックして、フローログインスタンスの名前または説明を変更します。 詳細については、「フローログの変更」をご参照ください。 |
| フローログインスタンスのサンプリング間隔の変更 | FlowLog ページで、変更するフローログインスタンスを見つけ、[サンプリング間隔 (分)] 列の [編集] をクリックします。 詳細については、「フローログの変更」をご参照ください。 |
| フローログインスタンスの有効化 | FlowLog ページで、有効にするフローログインスタンスを見つけ、[操作] 列の [有効にする] をクリックします。 詳細については、「フローログの有効化」をご参照ください。 |
| フローログインスタンスの無効化 | FlowLog ページで、無効にするフローログインスタンスを見つけ、[操作] 列の [無効にする] をクリックします。 詳細については、「フローログの無効化」をご参照ください。 フローログインスタンスを無効にした後、フローログインスタンスは削除されません。 ENIに関するトラフィック情報をキャプチャするには、関連するフローログインスタンスを再度有効にします。 |
| フローログインスタンスの削除 | FlowLog ページで、削除するフローログインスタンスを見つけ、[操作] 列の [削除] をクリックします。 詳細については、「フローログの削除」をご参照ください。 重要 フローログインスタンスを削除しても、プロジェクトとプッシュされたログは自動的に削除されません。 追加料金を防ぐために、フローログインスタンスを削除した後、Log Serviceコンソールでフローログの保存に使用されている対応するプロジェクトを削除できます。 詳細については、「プロジェクトの削除」をご参照ください。 |