1단계: Amazon VPC에서 Amazon CloudWatch로 로그 데이터 전송 - Amazon Kinesis Data Firehose

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

1단계: Amazon VPC에서 Amazon CloudWatch로 로그 데이터 전송

Kinesis Data Firehose 자습서의 첫 번째 부분에서는 Amazon VPC 플로우 로그를 수신하기 위한 Amazon CloudWatch 로그 그룹을 생성합니다. 그런 다음, Amazon VPC에 대한 플로우 로그를 생성하고 앞에서 생성한 CloudWatch 로그 그룹에 해당 로그를 전송합니다.

Amazon VPC 플로우 로그를 수신하기 위한 CloudWatch 로그 그룹을 생성하려면

  1. AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 로그 그룹을 선택합니다.

  3. 작업을 선택한 후 로그 그룹 생성을 선택합니다.

  4. VPCtoSplunkLogGroup 이름을 입력하고 로그 그룹 생성을 선택합니다.

VPC 플로우 로그를 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 VPC를 선택합니다. 그런 다음 옆에 있는 확인란을 선택하여 목록에서 VPC를 선택합니다.

    
                        작업 메뉴와, VPC를 선택할 때 확인란을 선택할 위치를 보여 주는 VPC 대시보드의 스크린샷입니다.
  3. 작업을 선택한 후 플로우 로그 생성을 선택합니다.

  4. 필터* 목록에서 모두를 선택합니다.

  5. 대상 설정은 CloudWatch Logs로 전송으로 그대로 둡니다.

  6. 대상 로그 그룹*에서 VPCtoSplunkLogGroup을 선택합니다. 이 항목은 앞의 절차에서 생성한 로그 그룹입니다.

  7. IAM 역할을 설정하려면 권한 설정을 선택합니다.

    
                        권한 설정 링크를 보여 주는 스크린샷입니다.
  8. 새 창이 나타나면 IAM 역할새 IAM 역할 생성으로 설정된 상태로 둡니다. 역할 이름 상자에 VPCtoSplunkWritetoCWRole을 입력합니다. 그런 다음 허용을 선택합니다.

    
                        이름이 VPCtoSplunkWritetoCWRole인 역할을 생성하는 절차를 보여 주는 스크린샷입니다.
  9. 플로우 로그 생성 브라우저 탭으로 돌아와서 IAM 역할* 상자를 새로 고칩니다. 그런 다음 목록에서 VPCtoSplunkWritetoCWRole을 선택합니다.

  10. 생성을 선택한 후 닫기를 선택합니다.

  11. Amazon VPC 대시보드로 돌아와서 탐색 창에서 VPC를 선택합니다. 그런 다음 VPC 옆에 있는 확인란을 선택합니다.

  12. 아래로 스크롤하고 플로우 로그 탭을 선택한 다음 이전 단계에서 생성한 플로우 로그를 찾습니다. 상태가 Active(활성)인지 확인합니다. 아닌 경우 이전 단계를 검토합니다.

2단계: Splunk를 대상으로 사용하여 Kinesis Data Firehose 전송 스트림 생성 항목으로 이동합니다.