![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-08-16T05:13:02+00:00","default:admin","admin") #author("2023-02-28T07:11:23+00:00","default:admin","admin") -[[AWSサービスのログまとめ:https://qiita.com/hssh2_bin/items/6d2d7cfe7c45412f1634]] -[[Kinesis Data Firehose+S3を使ったログ基盤をTerraformで構築する:https://synamon.hatenablog.com/entry/2023/02/24/173023]] *Amazon CloudWatch Logs [#p492a55e] -[[Amazon CloudWatch Logs とは:https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html]] *各種ログ [#n06ede5a] **Amazon VPC Flow Log [#nd6f118a] -VPC内のトラフィックログを取得する機能 -トラフィックのヘッダデータのダンプなので、あとから検索・解析する用途で活用できる -Amazon CloudWatch Logs または Amazon S3 に出力可能 -VPC Flow logは費用がかかりませんが、出力先のサービスの料金がかかる -以下の通信は取得できない --インスタンスからAmazon DNSに対して生成されるトラフィック(独自DNSサーバーを使用する場合は記録される) --WindowsインスタンスからWindowsアクティベートの為に生成されるトラフィック --インスタンスメタデータ(169.254.169.254)へのトラフィック --Amazon Time Sync Service の 169.254.169.123 との間でやり取りされるトラフィック --DHCPトラフィック --ミラートラフィック --エンドポイントのネットワークインターフェイスと Network Load Balancer のネットワークインターフェイスの間のトラフィック。
