クラウドフローのエクスポート
設定 > ディスカバリー > クラウドフローのエクスポート
以下のオプションでAWSからのクラウドフローのエクスポートを設定できます。
AWSの仕様に関しては、ベンダーや管理者様に確認してください。
Amazon CloudWatch Logs APIを使用して、VPCのネットワークインターフェースを通過する受信/送信トラフィックデータ情報をフローデータとして収集、監視、そして保存します。
CloudWatch Logs APIを介してVPCフローログを要求しながら、CloudWatch Logsによって作成されたイベントをAWSに毎分要求します。
これらのデータはファイルに保存され、10分ごとにデータベースに書き込まれます。
設定
1. 設定 > ディスカバリー > クラウドフローのエクスポート > [追加]をクリック
2. 認証情報の入力
| 項目のラベル | 説明 |
| AWSユーザー名 | AWSユーザー名は表示目的でのみ使用されます |
| AWSアクセスキー/AWSシークレットアクセスキー |
|
| 監視間隔(ポーリングタイム) | NetFlow AnalyzerがAWSからフローログを受信する時間間隔です ※データベースへの書き込み感覚と製品パフォーマンスの観点から、"10分"を推奨しております |
| リージョンの選択 |
|
3. [次へ]をクリックして、AWSインターフェースリストを取得
4. リストから、NFAで監視するインターフェースを選択
5. 集約間隔を1分/10分から選択
6. ロググループ名(固定)を確認
CloudWatchに「NETFLOWLOGGROUP」という名前のロググループ名を生成します。
7. [フローログの作成と送付]をクリック
IAMロール
フローログを作成するには、AWSでリストされている各IAM ロールを選択する必要があります。
選択したロールに基づいてのみ、フローデータがエクスポートされます。
NetFlow AnalyzerはVPCからフローデータを受信後、インベントリ > 装置 にAWSリージョンとそのインターフェースを表示します。
インターフェースをドリルダウンして、[トラフィック]、[送信元]、[宛先]、[アプリケーション]、および[会話]タブを表示できます。
なお[送信元]、[宛先]、および[会話]タブに、トラフィックを受け入れるおよび拒否するオプションが表示されるようになりました。
デバイスが複数のVPCで使用されている場合、グループ化機能を使用して、VPCトラフィックを単一ページで表示が可能です。