Simple Log Service:ログのフィールド

項目

説明

version

フローログのバージョン。

vswitch-id

ENIが属するvSwitchのID。

vm-id

ENIが関連付けられているElastic Compute Service (ECS) インスタンスのID。

vpc-id

ENIが属するVPCのID。

account-id

アカウントID。

eni-id

ENI ID。

srcaddr

送信元 IP アドレス。

srcport

送信元ポート。

dstaddr

送信先 IP アドレス。

dstport

宛先ポート。

protocol

トラフィックのIANA (Internet Assigned Numbers Authority) プロトコル番号。

詳細については、「プロトコル番号」をご参照ください。

direction

トラフィックの方向。 有効な値：

• in: インバウンド

• アウト: アウトバウンド

packets

データパケットの数。

bytes

データパケットのサイズ。

start

キャプチャが開始される時刻。

tcpフラグ

次のセクションでは、TCPフラグと対応するマスクについて説明します。

• SYN: 2

• SYN、ACK: 18

• RST: 4

• PSH: 8

• URG: 32

• フィン: 1

TCPフラグの詳細については、「RFC: 793」をご参照ください。

end

キャプチャが終了した時刻。

log-status

フローログのロギングステータス。 有効な値：

• OK: データは予想通りに記録されています。

• NODATA: キャプチャウィンドウでは、インバウンドまたはアウトバウンドトラフィックは収集されません。 このステータスは、スタンバイシステムの引き継ぎ時、オフピーク時、または設定にエラーがある場合に表示されます。

• SKIPDATA: キャプチャウィンドウ中に一部のフローログエントリがスキップされます。 このステータスは、トラフィックのスパイクが発生し、システムが過負荷になるシナリオで表示されます。 したがって、一部のトラフィックフローは収集されません。

action

トラフィックフローに対して実行されたアクション。 有効な値：

• ACCEPT: セキュリティグループまたはACLによってトラフィックフローが許可されました。

• REJECT: セキュリティグループまたはACLによってトラフィックフローが拒否されました。

TrafficPath

トラフィックのサンプリングパス:

• all: すべてのトラフィックを収集します。

• ipv4Gateway: IPv4ゲートウェイを介してインターネットにアクセスするトラフィックを収集します。

• natGateway: NATゲートウェイを介してトラフィックを収集します。

• vpnGateway: VPNゲートウェイを介してトラフィックを収集します。

• gatewayEndpoint: ゲートウェイエンドポイントを介してクラウドサービスにアクセスするトラフィックを収集します。

• transitRouter: トランジットルーターを介してトラフィックを収集します。

• virtualBorderRouter: 仮想ボーダールーター (VBR) を介してトラフィックを収集します。