投稿日: Apr 18, 2019
欧州 (ストックホルム) およびアジアパシフィック (大阪) の AWS リージョンで、AWS コマンドラインインターフェイス (CLI) を使用するか、Amazon EC2 あるいは VPC コンソールを通して、Amazon Virtual Private Cloud フローログ (VPC フローログ) を直接 Amazon Simple Storage Service (S3) に配信できるようになりました。VPC フローログは S3 と CloudWatch Logs の両方に配信できます。
シンプルで費用対効果の高いログイベントのアーカイブが必要な場合は、VPC フローログを S3 に配信してください。Amazon S3 標準 – 低頻度アクセスを含む S3 のさまざまなストレージクラスを利用するか、Amazon Athena などのその他のソリューションを使用してカスタムデータ処理アプリケーションを作成してください。
システムとアプリケーションを監視する場合は、VPC フローログを CloudWatch Logs に配信してください。メトリクスフィルタのパターンと CloudWatch ダッシュボードを使ってメトリクスを生成して視覚化したり、ログベースのメトリクスでアラートを設定したり、問題を解決しながら CloudWatch Logs を使用してログイベントを検索したりします。
今回の発表により、すべての AWS 公開リージョンで Amazon VPC Flow Logs を S3 に配信できるようになりました。Amazon VPC フローログを S3 または CloudWatch Logs へエクスポートする料金の詳細については、こちらをご覧ください。VPC フローログの S3 および CloudWatch Logs への配信方法については、こちらを参照してください。