ENIトラフィックの監視 - - Alibaba Cloud ドキュメントセンター

Virtual Private Cloud (VPC) はフローログ機能を提供します。フローログ機能を使用して、elastic network interface (ENI) のインバウンドトラフィックとアウトバウンドトラフィックに関する情報を取得できます。フローログ機能を使用して、ネットワークアクセス制御リスト (ACL) のルールの確認、ネットワークトラフィックの監視、およびネットワークの問題のトラブルシューティングを行うことができます。このトピックでは、フローログを作成および管理する方法について説明します。

前提条件

フローログを作成する前に、次の要件が満たされていることを確認してください。

フローログを初めて作成する場合は、権限の付与 をクリックし、[確認] をクリックします。フローログをSimple log Serviceにインポートできるようにするには、承認を完了する必要があります。
Simple Log Serviceは、簡易ログサービス製品ページ
プロジェクトとLogstoreは、ログデータを保存および管理するために作成されます。詳細については、「プロジェクトの作成」および「Logstoreの作成」をご参照ください。
トラフィック情報をキャプチャするリソースが作成されます。詳細については、「セカンダリENIの作成」、「VPCの作成と管理」、および「vSwitchの作成と管理」をご参照ください。

フローログの作成

VPCコンソールにログインします。
左側のナビゲーションウィンドウで、[O&Mとモニタリング] > FlowLog を選択します。
フローログ機能を初めて使用する場合は、Log Service の有効化 をクリックしてフローログ機能を有効にします。
説明
フローログを作成した場合、Log Service の有効化 をクリックするとフローログが表示されます。
上部のナビゲーションバーで、フローログを作成するリージョンを選択します。
フローログ機能をサポートするリージョンの詳細については、「機能のリリースとサポートされているリージョン」をご参照ください。
FlowLog ページで、フローログの作成 をクリックします。

フローログの作成 ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

パラメーター	説明
フローログ名	フローログの名前を指定します。
リソースタイプ	トラフィック情報をキャプチャするリソースのタイプを選択し、リソースを選択します。サポートされるリソースタイプ: VPC: 指定されたVPC内のすべてのENIからトラフィックをキャプチャします。フローログをサポートしていないElastic Compute Service (ECS) インスタンスがVPCに含まれている場合、ECSインスタンスのENIに関するトラフィック情報をキャプチャできません。 vSwitch: 指定されたvSwitchに関連付けられているすべてのENIからトラフィック情報をキャプチャします。 vSwitchにフローログをサポートしないECSインスタンスが含まれている場合、ECSインスタンスのENIに関するトラフィック情報をキャプチャできません。 ENI: 指定されたENIに関するトラフィック情報をキャプチャします。 ENIがフローログをサポートしていないECSインスタンスに関連付けられている場合、ENIに関するトラフィック情報をキャプチャできません。次のいずれかのファミリーのECSインスタンスは、フローログ機能をサポートしていません。 ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4。上記のファミリーのECSインスタンスのフローログ機能を有効にするには、ECSインスタンスをアップグレードする必要があります。詳細については、「サブスクリプションインスタンスのインスタンスタイプのアップグレード」および「従量課金インスタンスのインスタンスタイプの変更」をご参照ください。
リソースインスタンス	トラフィック情報をキャプチャするリソースインスタンスを選択します。
トラフィックタイプ	キャプチャするトラフィック情報のタイプを選択します。有効な値：すべてのトラフィック: 指定されたリソースからすべてのトラフィック情報をキャプチャします。許可されたトラフィック: 指定されたリソースのセキュリティグループルールとネットワークACLルールによって許可されたトラフィックに関する情報を取得します。拒否されたトラフィック: 指定されたリソースのセキュリティグループルールとネットワークACLルールによって拒否されたトラフィックに関する情報をキャプチャします。
プロジェクト	キャプチャしたトラフィック情報を管理するプロジェクトを指定します。有効な値： Select Project: キャプチャしたトラフィック情報を保存する既存のプロジェクトを選択します。プロジェクトの作成: キャプチャしたトラフィック情報を保存するプロジェクトを作成します。
Logstore	キャプチャしたトラフィック情報を保存するLogstoreを指定します。有効な値： Logstoreの選択: キャプチャしたトラフィック情報を保存する既存のプロジェクトからLogstoreを選択します。 Logstoreの作成: キャプチャしたトラフィック情報を保存するLogstoreを作成します。
FlowLog レポート分析機能の有効化	Simple Log Serviceインデックス作成を有効にし、Logstoreのダッシュボードを作成するには、このオプションを選択します。その後、SQLクエリを使用してログデータを使用したり、ダッシュボードでログデータを分析したりできます。 Log Serviceダッシュボードは無料です。ただし、Log Serviceインデックスはデータ使用量に基づいて課金されます。詳細については、「Log Service課金」をご参照ください。
サンプリング間隔 (分)	サンプリング間隔を指定します。 1分、5分、または10分を指定できます。デフォルトでは、サンプリング間隔は10分です。
説明	フローログの説明を入力します。

フローログの表示

フローログを作成した後、フローログに関する情報と、トラフィック情報がキャプチャされたENIを表示できます。

VPCコンソールにログインします。
左側のナビゲーションウィンドウで、[O&Mとモニタリング] > FlowLog を選択します。
上部のナビゲーションバーで、フローログが属するリージョンを選択します。
FlowLog ページでフローログを表示できます。
フローログ収集の詳細 パネルで、フローログID、ステータス、および収集範囲を表示します。
フローログ収集の詳細 パネルで、[操作] 列をクリックしてENI収集範囲を表示します。 フローログをサポートしない ENI または すべての ENI タブをクリックして、ENIに関する情報を表示します。
- フローログをサポートしない ENI: フローログはENIに関するトラフィック情報をキャプチャしません。
- すべての ENI: フローログは、すべてのENIに関するトラフィック情報をキャプチャします。たとえば、フローログがVPCに関するトラフィック情報をキャプチャする場合、このセクションには、トラフィック情報をキャプチャできるENIとキャプチャできないENIを含む、VPC内のすべてのENIが表示されます。
説明
ENIにインバウンドトラフィックまたはアウトバウンドトラフィックがある場合にのみ、ENIに関する情報を表示できます。

フローログの分析

フローログを分析することで、ネットワークACLルールの確認、ネットワークトラフィックの監視、ネットワークの問題のトラブルシューティングを行うことができます。

VPCコンソールにログインします。
左側のナビゲーションウィンドウで、[O&Mとモニタリング] > FlowLog を選択します。
上部のナビゲーションバーで、フローログが属するリージョンを選択します。
[FlowLog] ページで、照会するフローログを見つけ、Logstoreの名前をクリックします。
Simple Log Serviceコンソールで、[検索と分析] をクリックします。
フローログが表示されたら、フローログを表示および分析できます。

フローログの変更

フローログの作成後、フローログの名前と説明を変更できます。

説明

Simple log Serviceコンソールを使用してフローログを作成した場合、フローログはVPCページで表示できますが、VPCで変更することはできません。

フローログの名前と説明を変更する

VPCコンソールにログインします。
左側のナビゲーションウィンドウで、[O&Mとモニタリング] > FlowLog を選択します。
上部のナビゲーションバーで、フローログが属するリージョンを選択します。
FlowLog ページでフローログを見つけ、[インスタンスID /名前] 列の [] をクリックしてフローログの名前を変更します。
[説明] 列の [] をクリックして、フローログの説明を変更します。

フローログのサンプリング間隔の変更

フローログを作成した後、サンプリング間隔を変更できます。

VPCコンソールにログインします。
左側のナビゲーションウィンドウで、[O&Mとモニタリング] > FlowLog を選択します。
上部のナビゲーションバーで、フローログが属するリージョンを選択します。
FlowLog ページでフローログを見つけ、[サンプリング間隔 (分)] 列の [編集] をクリックします。
ドロップダウンリストからサンプリング間隔を1分、5分、または10分に設定し、[OK] をクリックします。
サンプリング間隔を変更する必要がない場合は、[サンプリング間隔 (分)] 列の [キャンセル] をクリックします。

フローログの有効化

[非アクティブ] 状態のフローログを有効にできます。フローログを有効にすると、フローログはENIに関するトラフィック情報のキャプチャを開始します。

説明

Simple log Serviceコンソールを使用してフローログを作成した場合、フローログはVPCページで表示できますが、VPCで有効にすることはできません。

VPCコンソールにログインします。
左側のナビゲーションウィンドウで、[O&Mとモニタリング] > FlowLog を選択します。
上部のナビゲーションバーで、フローログが属するリージョンを選択します。
FlowLog ページで、有効にするフローログを見つけ、[操作] 列の [有効にする] をクリックします。
フローログが有効になると、ステータスは [有効] に変わります。

フローログの無効化

フローログを無効にすることで、フローログによるENIのトラフィック情報のキャプチャを一時的に停止できます。フローログを無効にすると、フローログは削除されません。 [非アクティブ] 状態のフローログを有効にして、ENIに関するトラフィック情報のキャプチャを再度開始できます。

説明

Simple log Serviceコンソールでフローログが作成された場合、フローログはVPCでホストできますが、VPCで停止することはできません。

VPCコンソールにログインします。
左側のナビゲーションウィンドウで、[O&Mとモニタリング] > FlowLog を選択します。
上部のナビゲーションバーで、フローログが属するリージョンを選択します。
FlowLog ページで、停止するフローログを見つけ、[操作] 列の [停止] をクリックします。
フローログを無効にすると、フローログのステータスが [非アクティブ] に変わります。

フローログの削除

ステータスが [有効] または [無効] のフローログを削除できます。フローログを削除しても、Simple log Serviceコンソールでキャプチャされたトラフィック情報を表示できます。

説明

Simple log Serviceコンソールを使用してフローログを作成した場合、フローログはVPCページで表示できますが、VPCでは削除できません。

VPCコンソールにログインします。
左側のナビゲーションウィンドウで、[O&Mとモニタリング] > FlowLog を選択します。
上部のナビゲーションバーで、フローログが属するリージョンを選択します。
FlowLog ページで、削除するフローログを見つけ、[操作] 列の [削除] をクリックします。
フローログの削除 メッセージで、[OK] をクリックします。

参考資料

CreateFlowLog: フローログを作成します。
DescribeFlowLogs: フローログを照会します。
ModifyFlowLogAttribute: フローログを変更します。
ActiveFlowLog: フローログを有効にします。
DeactiveFlowLog: フローログを停止します。
DeleteFlowLog: フローログを削除します。