Amazon S3에 게시하는 Transit Gateway 흐름 로그 기록 생성

Amazon S3 버킷을 생성하고 구성한 후에는 전송 게이트웨이에 대한 흐름 로그를 생성할 수 있습니다. Amazon VPC 콘솔 또는 AWS CLI를 사용하여 Amazon S3 흐름 로그를 생성할 수 있습니다.

콘솔을 사용하여 Amazon S3에 게시하는 전송 게이트웨이 흐름 로그 생성

1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

2. 탐색 창에서 전송 게이트웨이(Transit Gateway), 전송 게이트웨이 연결(Transit Gateway Attachment)을 선택합니다.

3. 하나 이상의 전송 게이트웨이 혹은 전송 게이트웨이 연결의 확인란을 선택합니다.

4. 작업(Actions), 흐름 로그 생성(Create flow log)을 선택합니다.

5. 흐름 로그 설정을 구성합니다. 자세한 정보는 흐름 로그 설정을 구성하려면 내용을 참조하십시오.

콘솔을 사용하여 흐름 로그 설정을 구성하려면

1. 대상(Destination)에서 S3 버킷으로 전송(Send to an S3 bucket)을 선택합니다.

2. S3 버킷 ARN(S3 bucket ARN)의 경우 기존 Amazon S3 버킷의 Amazon 리소스 이름(ARN)을 지정합니다. 필요한 경우 하위 폴더를 포함할 수 있습니다. 예를 들어 my-bucket이란 이름의 버킷에 my-logs이란 이름의 하위 폴더를 지정하려면 다음 ARN을 사용하십시오.

   arn:aws::s3:::my-bucket/my-logs/

   버킷에 AWSLogs를 하위 폴더 이름으로 사용할 수 없습니다. 이것은 예약된 용어입니다.

   버킷을 소유한 경우, 자동으로 리소스 정책을 생성하여 버킷에 연결합니다. 자세한 내용은 Amazon S3 버킷의 흐름 로그에 대한 권한 단원을 참조하세요.

3. 로그 레코드 형식에서 흐름 로그 레코드의 형식을 지정합니다.

   • 기본 흐름 로그 레코드 형식을 사용하려면 AWS 기본 형식을 선택하세요.

   • 사용자 지정 형식을 만들려면 사용자 지정 형식을 선택하십시오. 로그 형식(Log format)에 대해 흐름 로그 레코드에 포함할 필드를 선택하세요.

4. 로그 파일 형식의 경우 로그 파일의 형식을 지정합니다.

   • Text – 일반 텍스트. 이것은 기본 형식입니다.

   • Parquet – Apache Parquet은 열 기반 데이터 형식입니다. Parquet 형식의 데이터에 대한 쿼리는 일반 텍스트 데이터에 대한 쿼리에 비해 10배에서 100배 빠릅니다. Gzip 압축을 사용하는 Parquet 형식 데이터는 Gzip 압축을 사용하는 일반 텍스트보다 스토리지 공간을 20% 적게 사용합니다.

5. (선택 사항) Hive 호환 S3 접두사를 사용하려면 Hive 호환 S3 접두사,활성화를 선택합니다.

6. (선택 사항) 흐름 로그를 시간당 분할하려면1시간마다 (60분)을 선택합니다.

7. (선택 사항) 흐름 로그에 태그를 추가하려면새 태그 추가를 선택하여 태그 키와 값을 지정하십시오.

8. 흐름 로그 생성(Create flow log)을 선택합니다.

명령줄 도구를 사용하여 Amazon S3에 게시하는 흐름 로그를 만들려면

다음 명령 중 하나를 사용합니다.

• create-flow-logs(AWS CLI)

• New-EC2FlowLogs(AWS Tools for Windows PowerShell)

• CreateFlowLogs(Amazon EC2 쿼리 API)

다음 AWS CLI 예제는 VPC tgw-00112233344556677의 모든 전송 게이트웨이 트래픽을 캡처하고 flow-log-bucket이라는 Amazon S3 버킷으로 흐름 로그를 전달하는 흐름 로그를 생성합니다. --log-format 파라미터는 흐름 로그 레코드의 사용자 지정 형식을 지정합니다.

aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-00112233344556677 --log-destination-type s3 --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/'