Amazon VPC Flow Log †
- VPC内のトラフィックログを取得する機能
- トラフィックのヘッダデータのダンプなので、あとから検索・解析する用途で活用できる
- Amazon CloudWatch? Logs または Amazon S3 に出力可能
- VPC Flow logは費用がかかりませんが、出力先のサービスの料金がかかる
- 以下の通信は取得できない
- インスタンスからAmazon DNSに対して生成されるトラフィック(独自DNSサーバーを使用する場合は記録される)
- WindowsインスタンスからWindowsアクティベートの為に生成されるトラフィック
- インスタンスメタデータ(169.254.169.254)へのトラフィック
- Amazon Time Sync Service の 169.254.169.123 との間でやり取りされるトラフィック
- DHCPトラフィック
- ミラートラフィック
- エンドポイントのネットワークインターフェイスと Network Load Balancer のネットワークインターフェイスの間のトラフィック。
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
