brunch

You can make anything
by writing

- C.S.Lewis -

by Master Seo Jul 30. 2019

145.VPC  Flow log 남겨 문제 확인하기

<1> 목적

<2> 설정 순서

<3> 설정법 상세 화면

<4> 테스트



<1> 목적

VPC  Flow log 남겨 문제 확인하기

VPC Flow log는  VPC에서 활성화가 필수 이다. 기존적으로는 활성화 되어 있지 않다.

1. 지원하는것  : VPC내에서 생성된 네트워크만 지원함.

2. 지원하는 않는것 :  일본의 EC2-Classic 서버 지원 안함.  DNS서버와 통신 트래픽 지원 안함



<2>  설정 순서

1. 우선 로그를 남길 목적지 생성해야 한다.

1) CloudWatch > Cloudwatch  Logs 에  VPC Flow  log를 남기기 위해 log group을 만든다.  

Cloudwatch  >  Let's get start  > Logs   >  Actions > vcp-flow-logs1 >   Create log group

  or


2) S3 버킷에 남기려면 S3버킷을 하나 만든다.



CloudWatch log에  vpc-flow-log1 생성.


2. VPC  Flow  Logs를 활성화 한다.

1)  VPC > Your VPCs > 모니터링할 VPC 선택 >  Action >  Create flow log

 CloudWatch logs에 남길지 ,  S3 버킷에 남길지 선택한다.

 필터링 옵션 : Accept , Reject . All    (ALL을 선택하면 모든 로그를 남길수 있다!!!)

 Destination log group :   seo-vpc-flow-log1

 IAM 역할을 생성한다.   role을 선택한다.


2.  VPC 에서 Flow Logs가 생성되었는지 확인한다.

VPC > flow Logs 탭클릭




<3> 설정법 상세 화면



Accept 내용만 로그 남긴다.


1. VPC-flow-logs1 로 만든  CloudWatch logs에 남긴다.



2.  VPC 에서 Flow Logs가 생성되었는지 확인한다.

해당 VPC 안에 EC2를 하나 만들고  putty로 접속후 로그를 확인한다.





or

Cloidwatch에서 log를 확인한다.


3. Cloudwatch > Logs >  vpc-flow-log1




4. Flow log가  남도록  설정되어 있는지 확인하는법.

VPC >  해당 VPC 선택 > Flow Logs 텝에가서 보면 된다.





5. Flow Logs 는 생성된 것은 변경이 안된다.

1) 변경하려면 삭제하고 재 생성 해야 한다.

2)  태깅이 안된다.

3) VPC 내 생성된 네트워크 인터페이스만 된다.

4) DNS트래픽은 안한다.



<4> 테스트

1.  NAT 게이트웨이을 만들어 , EC2를 하나 만들어  외부에 ping test 해 본다.

2. vpc-flow-logs1을 본다.

10분 주기 수집

다음과 같은 다른 AWS 서비스에서 생성한 네트워크 인터페이스에 대한 흐름 로그를 생성할 수 있습니다.

      Elastic Load Balancing    

      Amazon RDS    

      Amazon ElastiCache    

      Amazon Redshift    

      Amazon WorkSpaces    

      NAT 게이트웨이    

      전송 게이트웨이    


자세한 내용

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/flow-logs.html


감사합니다.




매거진의 이전글 144.AWS와 IDC간 VPN 연결하기

매거진 선택

키워드 선택 0 / 3 0

댓글여부

afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari