[AWS] VPC Flow Logs

[업데이트 2020.02.20 19:13]

 

1. VPC 흐름 로그(VPC Flow Logs)
- VPC 흐름 로그는 VPC의 네트워크 인터페이스에서 전송되고 수신되는 IP 트래픽에 대한 정보를 수집할 수 있는 기능입니다. 플로우 로그 데이터를 Amazon CloudWatch Logs 및 Amazon S3로 게시할 수 있습니다. 플로우 로그를 생성한 다음 선택된 대상의 데이터를 가져와 확인할 수 있습니다.

 

. 지나치게 제한적인 보안 그룹 규칙 진단
. 인스턴스에 도달하는 트래픽 모니터링
. 네트워크 인터페이스를 오가는 트래픽 방향 결정

 

* 흐름 로그 데이터는 네트워크 트래픽 경로 외부에서 수집되므로 네트워크 처리량이나 지연 시간에 영향을 주지 않습니다. 네트워크 성능에 영향을 주지 않고 흐름 로그를 생성하거나 삭제할 수 있습니다.

 

- VPC, 서브넷 또는 네트워크 인터페이스에 대한 흐름 로그를 생성할 수 있습니다. 서브넷이나 VPC에 대한 흐름 로그를 생성할 경우, VPC 또는 서브넷의 각 네트워크 인터페이스가 모니터링됩니다.

 

- 다음과 같은 다른 AWS 서비스에서 생성한 네트워크 인터페이스에 대한 흐름 로그를 생성할 수 있습니다.

• Elastic Load Balancing

• Amazon RDS

• Amazon ElastiCache

• Amazon Redshift

• Amazon WorkSpaces

• NAT 게이트웨이

• 전송 게이트웨이

 

* 참고

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/flow-logs.html