Amazon VPCフローログに新しいメタデータが追加されました（2019/09/11）

2019年9月13日 00:04

はじめに

本投稿は、英語とAWSの勉強のためにAWSのannouncements等を翻訳したものになります。基本的に東京リージョンに関係のあるものを翻訳したいと思いますが、興味があれば直接関係がないものもやりたいと思います。タイトルの日付はAWSの記事の公開日になります。平日は毎日１記事翻訳したいと思います。

注意事項

原文中には詳細な製品ページなどへのリンクが貼られていることが多いですが、翻訳内容にはつけていないので、知りたい方は原文をご参照ください。
また、本投稿内容で読者の方が何か不利益を被ったとしても当方は一切責任を負いませんので予めご了承の程よろしくお願いいたします。何かご指摘などありましたら、ご連絡いただければ幸いです。

翻訳元URL

https://aws.amazon.com/about-aws/whats-new/2019/09/now-add-additional-metadata-to-amazon-vpc-flow-logs/

翻訳

You can now include additional metadata in Amazon Virtual Private Cloud (Amazon VPC) flow logs to better understand network flows. VPC flow logs enable you to capture information about the IP traffic going to and from network interfaces in your VPC. You can use VPC flow logs to troubleshoot network connectivity issues, monitor VPC traffic, and identify network threats.

ネットワークのフローをよりわかりやすくするためにVPCフローログに追加のメタデータが含まれるようになりました。VPCフローログはVPC内のネットワークインターフェースとのIPトラフィックをキャプチャすることができます。VPCフローログを使うことでネットワーク接続のトラブルシューティング、トラフィックのモニタリング、ネットワーク上の脅威を見つけることができるようになります。

Usage of additional metadata fields like vpc-id, subnet-id, Transmission Control Protocol (TCP) bitmask reduce the number of computations and look-ups required to extract meaningful information from the log data. For example, you can use TCP bitmask to identify the resource initiating at TCP connection. Similarly, you can use the packet source and destination IP fields to identify the source resource and the intended target of a connection passing through a network interface attached to NAT Gateway or an AWS Transit Gateway. To learn more about these new metadata fields refer our blog here.

VPC ID、サブネットID、計算の数を減らしたTCPのビットマスク（/28とかのこと？）、look-ups requiredなどの追加のメタデータのフィールドの使い方は、ログデータから意味のある情報を抜き出すことです。例えば、TCPビットマスクはTCPコネクションを開始しようとしているリソースを特定するのに使うことができます。同様に、送信元パケットと宛先IPの項目は送信元リソースとAWS Transit GatewayのNATゲートウェイにアタッチされたネットワークインターフェース経由のコネクションのターゲットを特定するのに使うことができます。新しいメタデータの項目について詳しい情報については「ブログ」をご参照ください。

You can deliver Amazon VPC flow logs to Amazon Simple Storage Service (S3) using the AWS Command Line Interface or Management Console. There is no extra cost to capture these additional metadata fields. For more information about VPC flow logs, please refer to the documentation here.

VPCフローログはCLIやマネージメントコンソールでS3に出力することができます。追加のメタデータフィールドをキャプチャするのに追加のコストは発生しません。VPCフローログのさらに詳しい情報はどきゅ面tのページをご覧ください。

所感

look-upsというのがよくわからなかったですね。。このページ（英語）をみていたら追加のフィールドはS3にしか出力できないみたいですね。すぐに対応しそうではありますが。
https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html
そろそろ、ソリューションアーキテクトプロフェッショナルを再度取り直したいのだけれど、これを始めてから勉強する時間がイマイチ取れず。。

この記事が気に入ったらサポートをしてみませんか？