[AWS] AWS VPC 흐름 로그(Flow Logs), 한 번에 이해하기

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/flow-logs-basics.html

 

VPC 흐름 로그 (VPC Flow Logs)에 대해서

VPC 흐름 로그는 VPC 네트워크 인터페이스(ENI)를 통해 들어오거나 나가는 IP 트래픽 정보를 캡처하는 기능이다.

대상 리소스 : VPC 전체의 ENI, 특정 서브넷 내의 ENI, 특정 ENI

*주의사항 : 이미 생성된 VPC Flow Logs의 필터는 수정 불가 → 새로 생성 필요

 

VPC 흐름 로그 사용 목적

• 보안 분석 : 수상한 IP, 포트 스캔 탐지 등
• 트래픽 흐름 감사 : 누가, 언제, 어디로 통신했는지 추적
• 연결 문제 해결 : 거부된 트래픽 원인 파악
• 과금 최적화 : 불필요한 트래픽 확인

 

로그 전송 대상

• VPC Flow Logs + CloudWatch Logs : 실시간 분석 + 알람 연동 + 시각화
• VPC Flow Logs + S3 : 장기 저장(로그), Athena/Glue로 분석

---

 

예제 문제

시스템 운영 관리자가 VPC의 연결 문제를 해결하기 위해 VPC 흐름 로그를 검토하고 있습니다. 로그를 검토하는 동안 시스템 운영 관리자는 거부된 트래픽이 나열되지 않은 것을 발견했습니다.
모든 트래픽이 기록되도록 시스템 운영 관리자는 어떻게 해야 할까요?

• A. 모든 트래픽을 캡처하기 위한 필터 설정이 있는 새로운 흐름 로그를 만듭니다.
• B. 새 흐름 로그를 생성합니다. 로그 레코드 형식을 사용자 지정 형식으로 설정합니다. 로그에 포함할 적절한 필드를 선택합니다.
• C. 기존 흐름 로그를 편집합니다. 모든 트래픽을 캡처하도록 필터 설정을 변경합니다.
• D. 기존 흐름 로그를 편집합니다. 로그 레코드 형식을 사용자 지정 형식으로 설정합니다. 로그에 포함할 적절한 필드를 선택합니다.

답 : A