자습서: Amazon Kinesis Data Firehose를 사용하여 Splunk에 VPC 플로우 로그 전송 - Amazon Kinesis Data Firehose

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

자습서: Amazon Kinesis Data Firehose를 사용하여 Splunk에 VPC 플로우 로그 전송

이 자습서에서는, 흐름 로그를 생성하여 Amazon Virtual Private Cloud(Amazon VPC)에서 네트워크 인터페이스를 통해 전송하고 수신하는 IP 트래픽에 대한 정보를 캡처하는 방법을 알아봅니다. Amazon Kinesis Data Firehose를 사용하여 이 정보를 Splunk로 전송합니다. VPC 네트워크 트래픽에 대한 자세한 내용은 Amazon VPC 사용 설명서VPC 플로우 로그를 참조하십시오.

다음 다이어그램은 이 자습서에서 설명하는 데이터 플로우를 보여 줍니다.


            VPC에서 AWS Lambda를 통해 CloudWatch로 그리고 Kinesis Data Firehose로 전송된 후 Splunk로 전송되는 데이터 로그 흐름을 보여 주는 다이어그램입니다.

다이어그램에 나와 있듯이 먼저 Amazon VPC 플로우 로그를 Amazon CloudWatch로 전송합니다. 그런 다음 CloudWatch에서 데이터는 Kinesis Data Firehose 전송 스트림로 전송됩니다. 그리고 Kinesis Data Firehose는 AWS Lambda 함수를 호출하여 데이터의 압축을 푼 다음 압축이 풀린 로그 데이터를 Splunk로 전송합니다.

사전 조건

시작하기 전에 다음 사전 조건을 확인하십시오.