• ログイン無料アカウント

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

Amazon VPC Flow Logsのモニタリング統合

アマゾンの 強化された AWS VPC Flow Logs では、VPC 内のネットワークインターフェイスに出入りする IP トラフィックの情報を取得することができます。VPC Flow LogsとNew Relicの統合により、パブリックIPやVPC自体の内部で受け入れられた/拒否されたトラフィックを監視するために、プライベートネットワークで生成されたすべてのネットワークログを解析することができます。

重要

New Relic VPC Flow Logs の統合では、AWS のデフォルトフォーマットのログしか処理できません。VPC Flow Logs フォーマットの詳細については、 Amazon's VPC Flow Logs documentation を参照してください。

要件

重要

Metric streamsとAPI Pollingモードの両方でAWSアカウントを統合した場合、Metric streamsの統合を利用したプロバイダーアカウントのVPCログのみを見ることができます。

VPCログがNew Relicにデータを送信するためには、New Relicが提供するLambda関数を有効にして、インジェスト作業を行う必要があります。 ポーリングインターバルを持つ他のAWSインテグレーションとは異なり 、VPC Flow Logsインテグレーションでは、Lambdaファンクションにデータが送信されたときにデータを受信します。VPC Flowログデータのプッシュレートは15秒です。

VPCフローログの監視を有効にする

New Relic のインジェストサービスにデータを送信するために、New Relic は CloudWatch ログからのプッシュをサポートし、S3 バケットからデータをフェッチする特定の Lambda 関数を提供しています。Lambda関数を割り当て、VPC Flow Logsの監視を有効にするには。

  1. Serverless Repository から新しい AWS Lambda 関数を作成します。 **Lambda> Create Function> Browse serverless App repository 、Show apps that create custom IAM roles or resource policies** のボックスをチェックし、 NewRelic-log-ingestion を検索します。
  2. LICENSE_KEY 環境変数に New Relic アカウント ライセンスキー を入力してください。
  3. すべてのオプションのパラメータを確認し、ユースケースに基づいて適合させる。
  4. Deploy を選択して、新しい CloudFormation スタック、 newrelic-log-ingestion という新しい関数、そして必要なロールを作成します。
  5. newrelic-log-ingestion 機能に移動します。
  6. 引き続き、 ストリームログをLambda関数 に流す手順を行います。

ヒント

newrelic-log-ingestion 関数には、(AWS が推奨する)最小限の権限を含む AWSLambdaBasicExecutionRole ポリシーが必要です。カスタムIAMロール名はインストール時に定義でき、そうでなければ、適切なRoleが作成され、CAPABILITY_IAMが認められる必要があります。

ラムダ関数にログを流す

Lambda関数にログを流すため。

  1. CloudWatch Management Console から、 Logs を選択します。
  2. /aws/vpc/flow-logs を選択し、 Actions> Stream to AWS Lambda をクリックします。
  3. VPC Flow Logs monitoring を有効にした際に作成したNew Relic Lambdaファンクション(newrelic-log-ingestion)を選択し、 Next を選択します。
  4. デフォルトのまま Log format (Amazon VPC Flow Logs) を選択し、 Next.
  5. 設定を確認してから、 Start streaming を選択します。

トラフィックログの設定

AWS内からトラフィックログを設定するには、3つのモードがあります。

タイプ

説明

受け入れられたトラフィック

ログは右記のトラフィックのみを捉えます

拒否されたトラフィック

拒否されたトラフィックのみがログに反映される

すべてのトラフィック

受け入れられたトラフィックと拒否されたトラフィックの両方がログに表示されます。

ポーリング頻度

ポーリング間隔 を持つ他のAWSインテグレーションとは異なり、VPC Flow Logsインテグレーションは、Lambdaファンクションにデータが送信されたときにデータを受信します。VPC Flowログデータのプッシュレートは15秒です。

処理されたAmazon VPC Flow Logsデータ

New Relic はこれらのログフィールドのみを Amazon VPC Flow Log records から収集します。

フィールド

説明

バージョン

VPC Flow Logsのバージョンです。

アカウントID

フローログのAWSアカウントIDです。

interface-id

ログストリームが適用されるネットワークインターフェースのIDです。

srcaddr

送信元のIPv4アドレスまたはIPv6アドレスです。ネットワークインターフェースのIPv4アドレスは、常にそのプライベートIPv4アドレスです。

dstaddr

宛先のIPv4アドレスまたはIPv6アドレスです。ネットワークインターフェースのIPv4アドレスは、常にそのプライベートIPv4アドレスです。

srcport

トラフィックのソースポートです。

dstport

トラフィックの宛先ポートです。

プロトコル

トラフィックのIANAプロトコル番号です。詳しくは、Assigned Internet Protocol Numbersをご覧ください。

パケット

キャプチャーウィンドウ内で転送されたパケット数。

バイト

キャプチャーウィンドウ内で転送されたバイト数。

スタート

キャプチャーウィンドウの開始時刻をUnix秒単位で指定します。

しゅうりょう

キャプチャーウィンドウが終了した時刻をUnix秒で指定します。

アクション

トラフィックに関連するアクションです。

  • ACCEPT: 記録されたトラフィックは、セキュリティグループまたはネットワークACLで許可されていました。
  • REJECT: 記録されたトラフィックは、セキュリティグループやネットワークACLで許可されていませんでした。

ログステータス

フローログの記録状態。

  • OKです。データは正常にCloudWatch Logsに記録されています。
  • NODATA: キャプチャーウィンドウの間、ネットワークインターフェースへの、またはネットワークインターフェースからのネットワークトラフィックはありませんでした。
  • SKIPDATA: キャプチャーウィンドウ中にいくつかのフローログレコードがスキップされました。これは、内部容量の制約や内部エラーが原因と考えられます。

VPCフローログのメトリクス

New Relic はこれらのトラフィックメトリクスを処理します。

メトリクス

説明

provider.bytes

バイト数です。

provider.packet

パケットの数です。

VPCフローログの寸法

New Relic では、これらのディメンションを使用して、受け入れられたトラフィックや拒否されたトラフィックのメトリクスをスライスして表示することができます。

ディメンション

定義

provider.action

パケットが受け入れられたか、拒否されたか

provider.destinationAddress

送信先IPアドレス

provider.destinationPort

デスティネーションポート

provider.interfaceId

パケットが登録されているネットワークインターフェースID

プロバイダ.privateDnsName

プライベートDNS名

provider.privateIp

プライベートIP

プロバイダ.プロトコル

インターネットプロトコル番号

provider.publicDnsName

パブリックDNS名

プロバイダ.パブリックIp

パブリックIP

provider.requesterManaged

ユーザーまたはAWSによって作成されたネットワークインターフェースであることを示すインジケータ

provider.sourceAddress

送信元IPアドレス

プロバイダ.ソースポート

ソースポート

provider.subnetId

サブネットID

プロバイダ.vpcId

ネットワークインターフェースが属するVPC ID

Copyright © 2022 New Relic株式会社。