フローログセンターは、Simple Log Service (SLS) と Virtual Private Cloud (VPC) が共同で提供する機能で、ポリシー統計、Elastic Network Interface (ENI) のトラフィック統計、CIDR ブロック間のトラフィック統計を提供し、VPC フローログの分析に役立ちます。
機能
フローログセンターは、モニタリングセンターとドメイン間分析という 2 つの中核機能を提供します。
-
モニタリングセンター
VPC フローログを分析・モニタリングします。
-
ドメイン間分析
ドメイン間分析を有効にすると、システムは自動的にデータ変換ジョブを作成し、CIDR ブロック情報が付加された VPC フローログを生成します。これらのログにより、異なる CIDR ブロック間のトラフィックを分析できます。
アセット
-
プロジェクトと Logstore
VPC フローログを保存するために、カスタムプロジェクトと Logstore を作成します。ドメイン間 CIDR ブロックを設定すると、システムは自動的にデータ変換ジョブと、変換された VPC フローログを保存するためのflowlog-enriched-インスタンス IDという名前の Logstore を作成します。
-
専用ダッシュボード
表 1. 専用ダッシュボード
ダッシュボード
関連付けられた Logstore
説明
概要
カスタム Logstore
VPC フローログの概要を提供します。
ポリシー統計
カスタム Logstore
ACCEPT と REJECT のトレンド、および 5 タプル (送信元 CIDR ブロック、送信元ポート、プロトコルの種類、宛先 CIDR ブロック、宛先ポート) に基づいて許可および拒否されたトラフィックのカウントなどのポリシー情報を表示します。
-
ACCEPT:セキュリティグループおよびネットワークアクセスコントロールリスト (ACL) によってトラフィックが許可されます。
-
REJECT:セキュリティグループおよびネットワーク ACL によってトラフィックが拒否されます。
ENI トラフィック
カスタム Logstore
ENI のインバウンドおよびアウトバウンドトラフィックを表示します。
ECS 間トラフィック
カスタム Logstore
Elastic Compute Service (ECS) インスタンス間のトラフィックを表示します。
ドメイン間トラフィック
flowlog-enriched-インスタンス IDという名前の Logstore
異なる CIDR ブロック間のトラフィックを表示します。
ECS からドメインへのトラフィック
flowlog-enriched-インスタンス IDという名前の Logstore
ECS インスタンスから宛先 CIDR ブロックへのトラフィックを表示します。
脅威インテリジェンス
flowlog-enriched-インスタンス IDという名前の Logstore
送信元および宛先 IP アドレスの脅威インテリジェンスを表示します。
-
課金
フローログ機能は、ネットワークログを Simple Log Service に転送します。 フローログの総コストは、ネットワークログ抽出料金と Simple Log Service 料金の合計です。
ネットワークログ抽出料金
VPC は、ログデータの量に基づいてネットワークログ抽出の料金を請求します。 詳細については、「フローログの課金」をご参照ください。
Simple Log Service 料金
Logstore が従量課金モードを使用している場合、Simple Log Service はストレージ、読み取りトラフィック、リクエスト、データ変換、およびデータ転送に対して課金します。 詳細については、「従量課金モードの課金項目」をご参照ください。
Logstore がデータ量課金モードを使用している場合、Simple Log Service は Logstore に書き込まれた生データの量に基づいて課金します。 詳細については、「データ量課金モードの課金項目」をご参照ください。
制限
SLS プロジェクトと VPC インスタンスは、同じリージョンに存在する必要があります。