brunch

You can make anything
by writing

- C.S.Lewis -

by Master Seo Jul 30. 2019

145.VPC  Flow log 남겨 문제 확인하기

<1> 목적

VPC  Flow log 남겨 문제 확인하기


지원하는것

VPC내에서 생성된 네트워크만 지원함.


지원하는 않는것

일본의 EC2-Classic 서버 지원 안함.

DNS서버와 통신 트래픽 지원 안함



<2> 순서

1. 로그를 남길 목적지 생성

CloudWatch >

Cloudwatch  Logs 에  VPC Flow  log를 남기기 위해 log group을 만든다.  

Cloudwatch  >  Logs   >  Actions >  Create log group >   seo-vpc-flow-log1

  or

S3 버킷에 남기려면 S3버킷을 하나 만든다.


CloudWatch log에  vpc-flow-log1 생성됨


2. VPC  Flow  Logs를 활성화 한다.

 VPC > Your VPCs > 모니터링할 VPC 선택 >  Action >  Create flow log

1) CloudWatch logs에 남길지 ,  S3 버킷에 남길지 선택한다.

2) 필터링 옵션 : Accept , Reject . All 

   Destination log group :   seo-vpc-flow-log1

3) IAM 역할을 생성한다.   role을 선택한다.


3.  VPC 에서 Flow Logs가 생성되었는지 확인한다.


4. Flow log가  남도록  설정되어 있는지 확인하는법.



<3> 설정법



Accept 내용만 로그 남긴다.

VPC-flow-logs1 로 만든  CloudWatch logs에 남긴다.


 VPC  > Flow logs  > Create flow log 에 데이터가 쌓이도록  Create  flow log하여 생성한다.




3.  VPC 에서 Flow Logs가 생성되었는지 확인한다.

해당 VPC 안에 EC2를 하나 만들고  putty로 접속후 로그를 확인한다.





or

Cloidwatch에서 log를 확인한다.


Cloudwatch > Logs >  vpc-flow-log1




4. Flow log가  남도록  설정되어 있는지 확인하는법.

VPC >  해당 VPC 선택 > Flow Logs 텝에가서 보면 된다.





5. Flow Logs 는 생성된 것은 변경이 안된다.

1) 변경하려면 삭제하고 재 생성 해야 한다.

2)  태깅이 안된다.

3) VPC 내 생성된 네트워크 인터페이스만 된다.

4) DNS트래픽은 안한다.



감사합니다.




매거진의 이전글 144.AWS와 IDC간 VPN 연결하기

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari