AWS VPC Flow Logs 란

VPC Flow Logs

VPC 내 네트워크 인터페이스(ENI)에 대한 송수신 트래픽 흐름 정보를 수집하는 기능이다.

ENI
Amazon VPC에서의 네트워크 인터페이스를 의미. 인스턴스가 다른 서비스와 통신할 수 있도록 하며, 모든 인스턴스는 ENI가 있어야 한다. ENI는 하나의 서브넷에만 연결된다.

 

Flow Logs 수집을 위한 세팅 단계는 아래와 같다.

 

1️⃣ 대상자원선택

: VPC나 서브넷, 네트워크 인터페이스 등 정보를 수집할 대상을 선택

 

2️⃣ 유형선택

: ACCEPT, REJECT, ALL 등 어떤 트래픽을 잡을지 선택

 

3️⃣ 게시 대상

: S3 혹은 CloudWatch 둘중 어디에 게시할지 선택.

 

위의 내용을 토대로 세팅을 마친 후, 실제로 Flow Logs 를 수집하는 단계 및 구성도는 아래 그림과 같이 나타낼 수 있다.

1️⃣ 데이터 수집

사전에 선택해둔 수집한 데이터 유형 및 대상에 대해 데이터를 수집할 때, VPC Flow Logs 레코드 형태로 데이터를 수집하게 된다. VPC Flow Logs 레코드를 통해 원하는 데이터를 수집할 수 있다.

VPC Flow Logs 레코드
로그를 수집해서 표출하는 정보의 포맷을 VPC Flow Logs 레코드 라고 한다.
나타낼 수 있는 데이터는 버전, 사용자의 ID, 출발지와 도착지 IP와 포트정보, 패킷 사이즈, 트래픽 유형 등이 있다. 여느 장비에서 남는 로그와 비슷하다.

 

 

 

2️⃣ 데이터 게시

레코드 테이블을 S3 혹은 CloudWatch에 게시할 수 있는데, 이때 두 서비스에 대한 사용 권한을 부여한다. 여기서 사용 권한을 부여할 때는 IAM을 사용한다

IAM
AWS 서비스와 리소스에 대한 액세스를 관리하는 서비스. 각 자원에 대한 권한을 설정하는 서비스라고 보면 된다.

CloudWatch 서비스
실시간 로그 및 이벤트 데이터를 수집하고 대시보드에 시각화 하는 모니터링 도구이다. 대시보드에서 가시성 있게 볼 수 있으며, 이벤트에 대한 자동화 대응이 가능하다. 또한 일정기간동안 실시간 분석도 가능하다.