すべてのプロダクト
Search
ドキュメントセンター

Simple Log Service:フローログセンター

最終更新日:Jun 17, 2026

フローログセンターは、Simple Log Service (SLS) と Virtual Private Cloud (VPC) が共同で提供する機能で、ポリシー統計、Elastic Network Interface (ENI) のトラフィック統計、CIDR ブロック間のトラフィック統計を提供し、VPC フローログの分析に役立ちます。

機能

フローログセンターは、モニタリングセンターとドメイン間分析という 2 つの中核機能を提供します。

  • モニタリングセンター

    VPC フローログを分析・モニタリングします。

    • 概要、ポリシー統計、ENI トラフィック、ECS 間トラフィックのダッシュボードを提供します。詳細については、「専用ダッシュボード」をご参照ください。

    • VPC フローログのクエリと分析のためのカスタムクエリページを提供します。詳細については、「ログのクエリと分析」をご参照ください。

  • ドメイン間分析

    ドメイン間分析を有効にすると、システムは自動的にデータ変換ジョブを作成し、CIDR ブロック情報が付加された VPC フローログを生成します。これらのログにより、異なる CIDR ブロック間のトラフィックを分析できます。

    • ドメイン間トラフィック、ECS からドメインへのトラフィック、脅威インテリジェンスのダッシュボードを提供します。詳細については、「専用ダッシュボード」をご参照ください。

    • CIDR ブロック情報が付加された VPC フローログのクエリと分析のためのカスタムクエリページを提供します。詳細については、「ログのクエリと分析」をご参照ください。

アセット

  • プロジェクトと Logstore

    VPC フローログを保存するために、カスタムプロジェクトと Logstore を作成します。ドメイン間 CIDR ブロックを設定すると、システムは自動的にデータ変換ジョブと、変換された VPC フローログを保存するためのflowlog-enriched-インスタンス IDという名前の Logstore を作成します。

  • 専用ダッシュボード

    表 1. 専用ダッシュボード

    ダッシュボード

    関連付けられた Logstore

    説明

    概要

    カスタム Logstore

    VPC フローログの概要を提供します。

    ポリシー統計

    カスタム Logstore

    ACCEPT と REJECT のトレンド、および 5 タプル (送信元 CIDR ブロック、送信元ポート、プロトコルの種類、宛先 CIDR ブロック、宛先ポート) に基づいて許可および拒否されたトラフィックのカウントなどのポリシー情報を表示します。

    • ACCEPT:セキュリティグループおよびネットワークアクセスコントロールリスト (ACL) によってトラフィックが許可されます。

    • REJECT:セキュリティグループおよびネットワーク ACL によってトラフィックが拒否されます。

    ENI トラフィック

    カスタム Logstore

    ENI のインバウンドおよびアウトバウンドトラフィックを表示します。

    ECS 間トラフィック

    カスタム Logstore

    Elastic Compute Service (ECS) インスタンス間のトラフィックを表示します。

    ドメイン間トラフィック

    flowlog-enriched-インスタンス IDという名前の Logstore

    異なる CIDR ブロック間のトラフィックを表示します。

    ECS からドメインへのトラフィック

    flowlog-enriched-インスタンス IDという名前の Logstore

    ECS インスタンスから宛先 CIDR ブロックへのトラフィックを表示します。

    脅威インテリジェンス

    flowlog-enriched-インスタンス IDという名前の Logstore

    送信元および宛先 IP アドレスの脅威インテリジェンスを表示します。

課金

フローログ機能は、ネットワークログを Simple Log Service に転送します。 フローログの総コストは、ネットワークログ抽出料金と Simple Log Service 料金の合計です。

  • ネットワークログ抽出料金

    VPC は、ログデータの量に基づいてネットワークログ抽出の料金を請求します。 詳細については、「フローログの課金」をご参照ください。

  • Simple Log Service 料金

    • Logstore が従量課金モードを使用している場合、Simple Log Service はストレージ、読み取りトラフィック、リクエスト、データ変換、およびデータ転送に対して課金します。 詳細については、「従量課金モードの課金項目」をご参照ください。

    • Logstore がデータ量課金モードを使用している場合、Simple Log Service は Logstore に書き込まれた生データの量に基づいて課金します。 詳細については、「データ量課金モードの課金項目」をご参照ください。

制限

SLS プロジェクトと VPC インスタンスは、同じリージョンに存在する必要があります。