Virtual Private Cloud (VPC) は、elastic network interface (ENI) のインバウンドトラフィックとアウトバウンドトラフィックに関する情報を記録するフローログ機能を提供します。 フローログ機能を使用して、アクセス制御リスト (ACL) ルールの確認、ネットワークトラフィックの監視、およびネットワークエラーのトラブルシューティングを行うことができます。
機能とサポート対象リージョン
フローログ機能を初めて使用する場合は、VPCコンソールで Log Service の有効化 をクリックする必要があります。
フローログを作成した場合、Log Service の有効化 をクリックするとフローログが表示されます。
エリア | サポート対象リージョン |
アジア太平洋 | 中国 (杭州) 、中国 (上海) 、中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、中国 (成都) 、中国 (香港) 、中国 (福州-地方) 、日本 (東京) 、韓国 (ソウル) 、シンガポール、オーストラリア (シドニー) 、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、フィリピン (マニラ) 、インド (ムンバイ) |
ヨーロッパおよびアメリカ | ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (シリコンバレー) 、米国 (バージニア) |
中東 | UAE (ドバイ) とSAU (リヤド) 重要 SAU (リヤド) リージョンはパートナーによって運営されています。 |
説明
フローログは、指定されたENI、VPC、またはvSwitchのネットワークトラフィックに関する情報をキャプチャできます。 VPCまたはvSwitchのフローログ機能を有効にすると、VPCまたはvSwitch内のENIに関するトラフィック情報がキャプチャされます。 フローログは、フローログ機能の有効化後に作成されるENIに関するトラフィック情報もキャプチャします。
Simple Log Serviceコンソールで作成されたフローログは、VPCコンソールのフローログリストに表示されます。 ただし、VPCコンソールでフローログを変更、開始、停止、または削除することはできません。
フローログ機能によってキャプチャされたトラフィック情報は、フローログエントリとしてSimple log Serviceに書き込まれます。 各フローログエントリは、キャプチャウィンドウ内でキャプチャされたトラフィックフローの5タプルを含む。 キャプチャウィンドウは約10分です。 キャプチャウィンドウ中に、トラフィック情報がキャプチャされ、フローログエントリに集約されます。
フローログエントリのフィールドを次の表に示します。
フィールド | 説明 |
version | フローログのバージョン。 |
vswitch-id | ENIが属するvSwitchのID。 |
vm-id | ENIが関連付けられているElastic Compute Service (ECS) インスタンスのID。 |
vpc-id | ENIが属するVPCのID。 |
account-id | アカウントID。 |
eni-id | ENI ID。 |
srcaddr | 送信元 IP アドレス。 |
srcport | 送信元ポート。 |
dstaddr | 送信先 IP アドレス。 |
dstport | 宛先ポート。 |
protocol | トラフィックのIANA (Internet Assigned Numbers Authority) プロトコル番号。 詳細については、「プロトコル番号」をご参照ください。 |
direction | トラフィックの方向。 有効な値:
|
packets | データパケットの数。 |
bytes | データパケットのサイズ。 |
start | キャプチャが開始される時刻。 |
tcpフラグ | 次のセクションでは、TCPフラグと対応するマスクについて説明します。
TCPフラグの詳細については、「RFC: 793」をご参照ください。 |
end | キャプチャが終了した時刻。 |
log-status | フローログのロギングステータス。 有効な値:
|
action | トラフィックフローに対して実行されたアクション。 有効な値:
|
課金
詳細については、「フローログの課金」をご参照ください。
制限事項
名前 /ID | 説明 | デフォルト値 | 調整可能 |
vpc_quota_flowlog_inst_nums_per_ユーザー | 各アカウントで作成できるフローログの最大数 | 10 | 次の操作を実行して、クォータを増やすことができます。
|
N/A | フローログをサポートしないECSインスタンスファミリー |
| フローログをサポートしていないECSインスタンスをアップグレードします。 詳細については、「サブスクリプションインスタンスのインスタンスタイプのアップグレード」および「従量課金インスタンスのインスタンスタイプの変更」をご参照ください。 |
手順
Simple Log Serviceの有効化
フローログ機能によってキャプチャされたトラフィック情報は、Simple log Serviceに保存されます。 フローログを作成する前に、Simple Log Serviceを有効化する必要があります。
オプションです。 AccessKey ペアの作成
APIまたはSDKを使用してデータを書き込む場合は、AccessKeyペアを作成する必要があります。 Logtailを使用してログを収集する場合、AccessKeyペアを作成する必要はありません。
プロジェクトの作成
Simple Log Serviceでプロジェクトを作成する必要があります。 詳細については、「プロジェクトの作成」をご参照ください。
Logstore の作成
Logstoreは、プロジェクト内のリソースのコレクションです。 Logstore内のすべてのデータは、同じソースから取得されます。 プロジェクトを作成したら、Logstoreを作成する必要があります。 詳細については、「Logstore の作成」をご参照ください。
トラフィック情報を取得するリソースを指定する
フローログを作成する前に、トラフィック情報をキャプチャするリソースを指定する必要があります。 ENI、VPC、またはvSwitchからトラフィック情報をキャプチャできます。 詳細については、「セカンダリENIの作成」、「VPCの作成と管理」、および「vSwitchの作成と管理」をご参照ください。
フローログの作成
フローログを作成して、VPC内のENIのインバウンドトラフィックとアウトバウンドトラフィックに関する情報を取得できます。 詳細については、「フローログの作成と管理」をご参照ください。
フローログの表示
フローログを作成したら、フローログを表示できます。 キャプチャしたトラフィック情報に基づいて、リージョン間のデータ伝送の分析、データ転送コストの制御、ネットワークの問題のトラブルシューティングを行うことができます。