#author("2022-08-16T05:07:56+00:00","default:admin","admin")
**Amazon VPC Flow Log [#nd6f118a]
-VPC内のトラフィックログを取得する機能
-トラフィックのヘッダデータのダンプなので、あとから検索・解析する用途で活用できる
-Amazon CloudWatch Logs または Amazon S3 に出力可能
-VPC Flow logは費用がかかりませんが、出力先のサービスの料金がかかる
-以下の通信は取得できない
--インスタンスからAmazon DNSに対して生成されるトラフィック(独自DNSサーバーを使用する場合は記録される)
--WindowsインスタンスからWindowsアクティベートの為に生成されるトラフィック
--インスタンスメタデータ(169.254.169.254)へのトラフィック
--Amazon Time Sync Service の 169.254.169.123 との間でやり取りされるトラフィック
--DHCPトラフィック
--ミラートラフィック
--エンドポイントのネットワークインターフェイスと Network Load Balancer のネットワークインターフェイスの間のトラフィック。
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
