Amazon S3 に発行する AWS Transit Gateway フローログレコードを作成する - Amazon VPC

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 に発行する AWS Transit Gateway フローログレコードを作成する

Amazon S3 バケットを作成して設定した後は、Transit Gateway のフローログを作成できます。Amazon VPC コンソールまたは AWS CLI を使用して、Amazon S3 フローログを作成できます。

コンソールを使用して Amazon S3 に発行される Transit Gateway フローログを作成するには

  1. Amazon VPC コンソールの https://console.aws.amazon.com/vpc/ を開いてください。

  2. ナビゲーションペインで、[Transit Gateways][Transit Gateway アタッチメント] の順に選択します。

  3. 1 つまたは複数の Transit Gateway または Transit Gateway アタッチメントのチェックボックスを選択します。

  4. [アクション][フローログの作成] を選択します。

  5. フローログ設定を構成します。詳細については、「フローログ設定を構成するには」を参照してください。

コンソールを使用してフローログ設定を構成するには

  1. [送信先] で、[S3 バケットへの送信] を選択します。

  2. [S3 バケット ARN] で、既存の Amazon S3 バケットの Amazon リソースネーム (ARN) を指定します。オプションで、サブフォルダを含めることができます。例えば、my-logs というバケットで my-bucket というサブフォルダを指定するには、次の ARN を使用します。

    arn:aws::s3:::my-bucket/my-logs/

    AWSLogs は予約語であるため、バケットでサブフォルダ名として使用することはできません。

    バケットを所有している場合は、リソースポリシーが自動的に作成され、バケットにアタッチされます。詳細については、「フローログのための Amazon S3 バケットのアクセス許可」を参照してください。

  3. [ログレコード形式] で、フローログレコードの形式を指定します。

    • デフォルトのフローログレコード形式を使用するには、[AWS のデフォルト形式] を選択します。

    • カスタム形式を作成するには、[カスタム形式] を選択します。[ログの形式] で、フローログレコードに含めるフィールドを選択します。

  4. [ログファイル形式] で、ログファイルの形式を指定します。

    • [Text] - プレーンテキスト。これがデフォルトの形式です。

    • [Parquet] - Apache Parquet は列指向データ形式です。Parquet 形式のデータに対するクエリは、プレーンテキストのデータに対するクエリに比べて 10~100 倍高速です。Gzip 圧縮を使用した Parquet 形式のデータは、Gzip 圧縮を使用したプレーンテキストよりもストレージスペースが 20% 少なくなります。

  5. (オプション) Hive 互換の S3 プレフィックスを使用するには、[Hive-compatible S3 prefix]、[有効化] を選択します。

  6. (オプション) 1 時間あたりのフローログを分割するには、[Every 1 hour (60 mins)] を選択します。

  7. (オプション) フローログにタグを追加するには、[新しいタグを追加] を選択し、タグのキーと値を指定します。

  8. [フローログの作成] を選択します。

コマンドラインツールを使用して Amazon S3 に発行されるフローログを作成するには

以下のいずれかのコマンドを使用します。

次の AWS CLI 例では、VPC のすべてのトランジットゲートウェイトラフィックをキャプチャtgw-00112233344556677するフローログを作成し、フローログを という名前の Amazon S3 バケットに配信しますflow-log-bucket--log-format パラメータにより、フローログレコードのカスタム形式が指定されます。

aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-00112233344556677 --log-destination-type s3 --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/'