brunch

You can make anything
by writing

- C.S.Lewis -

by 클라우드 엔지니어 Jul 30. 2019

145.VPC  Flow log 남겨 문제 확인하기

<1> 목적

VPC  Flow log 남겨 문제 확인하기


지원하는것

VPC내에서 생성된 네트워크만 지원함.


지원하는 않는것

일본의 EC2-Classic 서버처럼 VPC아는것은 지원 안함.

DNS서버와 통신 트래픽 지원 안함



<2> 순서

1. 로그를 남길 목적지 생성

  Cloudwatch  Logs 에  VPC Flow  log를 남기기 위해 log group을 만든다.  

  Cloudwatch  >  Logs   >  Actions >  Create log group >   vpc-flow-log1

  or

  S3 버킷에 남기려면 S3버킷을 하나 만든다.


2. VPC  Flow  Logs를 활성화 한다.

   VPC > Your VPCs > 모니터링할 VPC 선택 >  Action >  Create flow log


3.  VPC 에서 Flow Logs가 생성되었는지 확인한다.


4. Flow log가  남도록  설정되어 있는지 확인하는법.



<3> 설정법


1. Cloudwatch  Logs 에  VPC Flow  log를 남기기 위해  log그룹을 만든다.

   Cloudwatch  >  Logs   >  Actions >  Create log group >   vpc-flow-log1


CloudWatch log에  vpc-flow-log1 생성됨


2. VPC  Flow  Logs를 활성화 한다.

   VPC Your VPCs 모니터링할 VPC 선택  Action >  Create flow log

1) CloudWatch logs에 남길지 ,  S3 버킷에 남길지 선택한다.

2) Accept  /Reject  / ALL 로그를  남길지 선택한다.

3) IAM 역할을 생성한다.  Set up Permissions를 선택해 역할을 생성한다.



Accept 내용만 로그 남긴다.

VPC-flow-logs1 로 만든  CloudWatch logs에 남긴다.


 VPC  > Flow logs  > Create flow log 에 데이터가 쌓이도록  Create  flow log하여 생성한다.




3.  VPC 에서 Flow Logs가 생성되었는지 확인한다.

해당 VPC 안에 EC2를 하나 만들고  putty로 접속후 로그를 확인한다.





or

Cloidwatch에서 log를 확인한다.


Cloudwatch > Logs >  vpc-flow-log1




4. Flow log가  남도록  설정되어 있는지 확인하는법.

VPC >  해당 VPC 선택 > Flow Logs 텝에가서 보면 된다.



감사합니다.




매거진의 이전글 144.AWS와 IDC간 VPN 연결하기

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;