

# VPC のモニタリング
<a name="monitoring"></a>

次のツールを使用して、仮想プライベートクラウド (VPC) 内のトラフィックまたはネットワークアクセスをモニタリングできます。

**VPC フローログ**  
VPC フローログを使用して、ネットワークインターフェイス間で送受信されるトラフィックに関する詳細情報を取得できます。

**Amazon CloudWatch Internet Monitor**  
Internet Monitor を利用すると、AWS でホストされているアプリケーションとエンドユーザーの間で、インターネットの問題がパフォーマンスや可用性にどのように影響しているかを可視化できます。また、アプリケーションの予測されるレイテンシーをどのように改善するかを、ほぼリアルタイムで探索できます。そのために、使用するサービスの切り替えや、さまざまな AWS リージョン を経由してのワークロードに対するトラフィックの再ルーティングをします。詳細については、「[Amazon CloudWatch Internet Monitor の使用](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-InternetMonitor.html)」を参照してください。

**Amazon VPC IP Address Manager (IPAM)**  
IPAM を使用して、ワークロードの IP アドレスを計画、追跡、およびモニタリングできます。詳細については、「[IP Address Manager](https://docs.aws.amazon.com/vpc/latest/ipam/)」を参照してください。

**トラフィックのミラーリング**  
この機能を使用して、Amazon EC2 インスタンスのネットワークインターフェイスからネットワークトラフィックをコピーし、それを帯域外のセキュリティおよびモニタリングアプライアンスに送信して、ディープパケットインスペクションを実行できます。ネットワークとセキュリティの異常を検出し、運用上のインサイトを得て、コンプライアンスとセキュリティのコントロールを実装し、問題をトラブルシューティングできます。詳細については、「[トラフィックミラーリング](https://docs.aws.amazon.com/vpc/latest/mirroring/)」を参照してください。

**Reachability Analyzer**  
このツールを使用して、VPC 内の 2 つのリソース間のネットワーク到達可能性を分析およびデバッグできます。ソースリソースと宛先リソースを指定した後、Reachability Analyzer は、到達可能なときにそれらの間の仮想パスのホップバイホップの詳細を生成し、到達できないときにブロッキングコンポーネントを識別します。詳細については、「[Reachability Analyzer](https://docs.aws.amazon.com/vpc/latest/reachability/)」(到達可能性アナライザー) を参照してください。

**Network Access Analyzer**  
Network Access Analyzer を使用して、リソースへのネットワークアクセスを理解できます。これは、ネットワークセキュリティ体制に対する改善点を特定し、ネットワークが特定のコンプライアンス要件を満たしていることを実証するのに役立ちます。詳細については、「[Network Access Analyzer](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/)」を参照してください。

**CloudTrail ログ**  
AWS CloudTrail は、次のような Amazon VPC の API コールを記録します。  
+ 実行された API コール (VPC リソースの作成や変更などのアクション)
+ コールの送信元 IP アドレス
+ コールを実行したユーザー
+ コールが実行された日時
`CreateVpc`、`DeleteVpc` および `CreateDefaultVpc` アクション用に個別のログが作成されます。これらのログには、VPC に対して作成および関連付けられるデフォルトのリソース (デフォルトのインターネットゲートウェイまたはデフォルトのセキュリティグループなど) も含まれます。  
詳細については、Amazon EC2 ユーザーガイドの「[AWS CloudTrail を使用した Amazon EC2 API コールのログ記録](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitor-with-cloudtrail.html)」を参照してください。**