Virtual Private Cloud (VPC) はフローログ機能を提供します。 フローログ機能を使用して、elastic network interface (ENI) のインバウンドトラフィックとアウトバウンドトラフィックに関する情報を取得できます。 フローログ機能を使用して、ネットワークアクセス制御リスト (ACL) のルールの確認、ネットワークトラフィックの監視、およびネットワークの問題のトラブルシューティングを行うことができます。 このトピックでは、フローログを作成および管理する方法について説明します。
前提条件
フローログを作成する前に、次の要件が満たされていることを確認してください。
フローログを初めて作成する場合は、権限の付与 をクリックし、[確認] をクリックします。 フローログをSimple log Serviceにインポートできるようにするには、承認を完了する必要があります。
Simple Log Serviceは、 簡易ログサービス製品ページ で有効化されています。
プロジェクトとLogstoreは、ログデータを保存および管理するために作成されます。 詳細については、「プロジェクトの作成」および「Logstore の作成」をご参照ください。
トラフィック情報をキャプチャするリソースが作成されます。 詳細については、「セカンダリENIの作成」、「VPCの作成と管理」、および「vSwitchの作成と管理」をご参照ください。
フローログの作成
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
フローログ機能を初めて使用する場合は、今すぐ有効化フローログ機能を有効にします。
説明フローログを作成した場合、今すぐ有効化 をクリックするとフローログが表示されます。
上部のナビゲーションバーで、フローログを作成するリージョンを選択します。
フローログ機能をサポートするリージョンの詳細については、「機能のリリースとサポートされているリージョン」をご参照ください。
フローログページで、フローログの作成をクリックします。
フローログの作成 ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
フローログ名
フローログの名前を指定します。
リソースタイプ
トラフィック情報をキャプチャするリソースのタイプを選択し、リソースを選択します。 サポートされるリソースタイプ:
VPC: 指定されたVPC内のすべてのENIからトラフィックをキャプチャします。
vSwitch: 指定されたvSwitchに関連付けられているすべてのENIからトラフィック情報をキャプチャします。
ENI: 指定されたENIに関するトラフィック情報をキャプチャします。
リソースグループ
フローログが属するリソースグループを選択します。
リソースインスタンス
トラフィック情報をキャプチャするリソースインスタンスを選択します。
タグキー
タグキーを選択または入力します。 最大20個のタグキーを指定できます。
タグキーの長さは最大128文字で、
http://またはhttps://は使用できません。acs:またはaliyunで始めることはできません。タグ値
タグ値を選択または入力します。 最大20個のタグ値を指定できます
タグ値の長さは最大128文字で、
http://またはhttps://は使用できません。acs:またはaliyunで始めることはできません。トラフィックタイプ
キャプチャするトラフィック情報のタイプを選択します。 有効な値:
すべてのトラフィック: 指定されたリソースからすべてのトラフィック情報をキャプチャします。
許可されたトラフィック: 指定されたリソースのセキュリティグループルールとネットワークACLルールによって許可されたトラフィックに関する情報を取得します。
拒否されたトラフィック: 指定されたリソースのセキュリティグループルールとネットワークACLルールによって拒否されたトラフィックに関する情報をキャプチャします。
プロジェクト
キャプチャしたトラフィック情報を管理するプロジェクトを指定します。 有効な値:
Select Project: キャプチャしたトラフィック情報を保存する既存のプロジェクトを選択します。
プロジェクトの作成: キャプチャしたトラフィック情報を保存するプロジェクトを作成します。
Logstore
キャプチャしたトラフィック情報を保存するLogstoreを指定します。 有効な値:
Logstoreの選択: キャプチャしたトラフィック情報を保存する既存のプロジェクトからLogstoreを選択します。
Logstoreの作成: キャプチャしたトラフィック情報を保存するLogstoreを作成します。
FlowLog レポート分析機能の有効化
Simple Log Serviceインデックス作成を有効にし、Logstoreのダッシュボードを作成するには、このオプションを選択します。 その後、SQLクエリを使用してログデータを使用したり、ダッシュボードでログデータを分析したりできます。
Log Serviceダッシュボードは無料です。 ただし、Log Serviceインデックスはデータ使用量に基づいて課金されます。 詳細については、「Log Service課金」をご参照ください。
サンプリング間隔 (分)
サンプリング間隔を指定します。 1分、5分、または10分を指定できます。 デフォルトでは、サンプリング間隔は10分です。
サンプリングパス
サンプリングパスを選択します。 デフォルトでは、すべてのパスからのトラフィックが収集されます。
すべてのシナリオ
IPv4ゲートウェイ経由のトラフィック
NAT Gatewayを介したトラフィック
VPN Gateway経由のトラフィック
トランジットルーターを通るトラフィック
ゲートウェイエンドポイントを介してクラウドサービスにアクセスするトラフィック
VBRを通るトラフィック
説明サンプリングパス機能はデフォルトで無効になっています。 この機能を使用するには、アカウントマネージャーに連絡してください。
説明
フローログの説明を入力します。
フローログの表示
フローログを作成した後、フローログに関する情報と、トラフィック情報がキャプチャされたENIを表示できます。
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、フローログが属するリージョンを選択します。
でフローログを表示できます。フローログページに移動します。
フローログ収集の詳細パネルで、フローログID、ステータス、および収集範囲を表示します。
フローログ収集の詳細 パネルで、[操作] 列をクリックしてENI収集範囲を表示します。 フローログをサポートしない ENI または すべての ENI タブをクリックして、ENIに関する情報を表示します。
フローログをサポートしない ENI: フローログはENIに関するトラフィック情報をキャプチャしません。
すべての ENI: フローログは、すべてのENIに関するトラフィック情報をキャプチャします。 たとえば、フローログがVPCに関するトラフィック情報をキャプチャする場合、このセクションには、トラフィック情報をキャプチャできるENIとキャプチャできないENIを含む、VPC内のすべてのENIが表示されます。
説明ENIにインバウンドトラフィックまたはアウトバウンドトラフィックがある場合にのみ、ENIに関する情報を表示できます。
フローログの分析
フローログを分析することで、ネットワークACLルールの確認、ネットワークトラフィックの監視、ネットワークの問題のトラブルシューティングを行うことができます。
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、フローログが属するリージョンを選択します。
[フローログ] ページで、照会するフローログを見つけ、Logstoreの名前をクリックします。
Simple Log Serviceコンソールで、検索&分析.
フローログが表示されたら、フローログを表示および分析できます。
フローログの変更
フローログの作成後、フローログの名前と説明を変更できます。
Simple log Serviceコンソールを使用してフローログを作成した場合、フローログはVPCページで表示できますが、VPCで変更することはできません。
フローログの名前と説明を変更する
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、フローログが属するリージョンを選択します。
フローログページで、フローログを見つけて、
で、インスタンスID /名前フローログ名を変更します。 説明列で、
をクリックし、フローログの説明を変更します。
フローログのサンプリング間隔の変更
フローログを作成した後、サンプリング間隔を変更できます。
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、フローログが属するリージョンを選択します。
フローログページで、フローログを見つけて、サンプリング間隔 (分)列の編集をクリックします。
ドロップダウンリストからサンプリング間隔を1分、5分、または10分に設定し、OKをクリックします。
サンプリング間隔を変更する必要がない場合は、[サンプリング間隔 (分)] 列の [キャンセル] をクリックします。
フローログの有効化
[非アクティブ] 状態のフローログを有効にできます。 フローログを有効にすると、フローログはENIに関するトラフィック情報のキャプチャを開始します。
Simple log Serviceコンソールを使用してフローログを作成した場合、フローログはVPCページで表示できますが、VPCで有効にすることはできません。
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、フローログが属するリージョンを選択します。
フローログページで有効にするフローログを見つけ、アクション列の有効化をクリックします。
フローログが有効になると、ステータスは [有効] に変わります。
フローログの無効化
フローログを無効にすることで、フローログによるENIのトラフィック情報のキャプチャを一時的に停止できます。 フローログを無効にすると、フローログは削除されません。 [非アクティブ] 状態のフローログを有効にして、ENIに関するトラフィック情報のキャプチャを再度開始できます。
Simple log Serviceコンソールでフローログが作成された場合、フローログはVPCでホストできますが、VPCで停止することはできません。
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、フローログが属するリージョンを選択します。
フローログページで停止したいフローログを見つけ、アクション列の停止をクリックします。
フローログを無効にすると、フローログのステータスが [非アクティブ] に変わります。
フローログの削除
ステータスが [有効] または [無効] のフローログを削除できます。 フローログを削除しても、Simple log Serviceコンソールでキャプチャされたトラフィック情報を表示できます。
Simple log Serviceコンソールを使用してフローログを作成した場合、フローログはVPCページで表示できますが、VPCでは削除できません。
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、フローログが属するリージョンを選択します。
フローログページで、削除するフローログを見つけて、アクション列の削除をクリックします。
フローログの削除メッセージで、 OKをクリックします。
関連ドキュメント
CreateFlowLog: フローログを作成します。
DescribeFlowLogs: フローログを照会します。
ModifyFlowLogAttribute: フローログを変更します。
ActiveFlowLog: フローログを有効にします。
DeactiveFlowLog: フローログを停止します。
DeleteFlowLog: フローログを削除します。