Transit Gateway 흐름 로그를 사용하여 네트워크 트래픽 로깅 - Amazon VPC
제한 사항전송 게이트웨이 흐름 로그 레코드Transit Gateway 흐름 로그 요금

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Transit Gateway 흐름 로그를 사용하여 네트워크 트래픽 로깅

전송 게이트웨이 흐름 로그는 전송 게이트웨이로 들어오고 나가는 IP 트래픽에 대한 정보를 캡처할 수 있는 기능입니다. 플로우 로그 데이터는 Amazon CloudWatch Logs, Amazon S3 또는 Firehose에 게시할 수 있습니다. 흐름 로그를 생성한 다음 선택된 대상의 데이터를 가져와 확인할 수 있습니다. 흐름 로그 데이터는 네트워크 트래픽 경로 외부에서 수집되므로 네트워크 처리량이나 지연 시간에 영향을 주지 않습니다. 네트워크 성능에 영향을 주지 않고 흐름 로그를 생성하거나 삭제할 수 있습니다. 전송 게이트웨이 흐름 로그는 전송 게이트웨이 흐름 로그 레코드에 설명된 대로 전송 게이트웨이에 관련된 정보만 캡처합니다. VPC의 네트워크 인터페이스에서 송수신되는 IP 트래픽에 대한 정보를 캡처하려면 VPC 흐름 로그를 사용합니다. 자세한 내용은 Amazon VPC 사용 설명서VPC 흐름 로그를 사용하여 IP 트래픽 로깅을 참조하세요.

참고

전송 게이트웨이 흐름 로그를 생성하려면 전송 게이트웨이의 소유자여야 합니다. 소유자가 아닌 경우 트랜짓 게이트웨이 소유자가 권한을 부여해야 합니다.

모니터링된 전송 게이트웨이의 흐름 로그 데이터는 트래픽 흐름을 설명하는 필드로 구성된 로그 이벤트인 흐름 로그 레코드로 기록됩니다. 자세한 정보는 전송 게이트웨이 흐름 로그 레코드을 참조하세요.

흐름 로그를 생성하려면 다음을 지정합니다.

  • 흐름 로그를 생성할 리소스

  • 흐름 로그 데이터를 게시할 대상

흐름 로그를 생성한 후에는, 데이터를 수집하여 선택된 대상에 게시하는 데 몇 분의 시간이 소요될 수 있습니다. 흐름 로그는 전송 게이트웨이에 대한 실시간 로그 스트림을 캡처하지 않습니다. 자세한 정보는 흐름 로그 생성을 참조하세요.

흐름 로그에 태그를 적용할 수 있습니다. 각 태그는 사용자가 정의하는 키와 선택적 값으로 구성됩니다. 태그는 흐름 로그를 용도나 소유자별로 구성하는 데 도움이 될 수 있습니다.

흐름 로그가 더 이상 필요하지 않을 경우 삭제할 수 있습니다. 흐름 로그를 삭제하면 리소스에 대한 흐름 로그 서비스가 비활성화되고 새 흐름 로그 레코드가 생성되거나 CloudWatch Logs 또는 Amazon S3에 게시되지 않습니다. 흐름 로그를 삭제해도 전송 게이트웨이의 기존 흐름 로그 레코드 또는 로그 스트림 ( CloudWatch 로그용) 또는 로그 파일 객체 (Amazon S3의 경우) 는 삭제되지 않습니다. 기존 로그 스트림을 삭제하려면 CloudWatch Logs 콘솔을 사용하십시오. 기존 로그 파일 객체를 삭제하려면 Amazon S3 콘솔을 사용합니다. 흐름 로그를 삭제한 후 데이터 수집이 중단되기까지 몇 분 정도 시간이 걸릴 수 있습니다. 자세한 정보는 흐름 로그 삭제을 참조하세요.

제한 사항

Transit Gateway 흐름 로그에는 다음과 같은 제한이 적용됩니다.

  • 멀티캐스트 트래픽은 지원되지 않습니다.

  • 연결 연결은 지원되지 않습니다. 모든 Connect 흐름 로그는 전송 첨부 파일 아래에 표시되므로 전송 게이트웨이 또는 Connect 전송 첨부 파일에서 활성화해야 합니다.

전송 게이트웨이 흐름 로그 레코드

흐름 로그 레코드는 전송 게이트웨이에 네트워크 흐름을 나타냅니다. 각 레코드는 필드가 공백으로 구분되어 있는 문자열입니다. 레코드에는 소스, 대상, 프로토콜 등 트래픽 흐름의 다양한 구성 요소에 대한 값이 포함됩니다.

흐름 로그를 생성할 때 흐름 로그 레코드의 기본 형식을 사용하거나 사용자 지정 형식을 지정할 수 있습니다.

기본 형식

기본 형식의 흐름 로그 레코드에는 사용 가능한 필드 테이블에 표시되는 순서대로 모든 버전 2~6 필드가 포함됩니다. 기본 형식을 사용자 정의하거나 변경할 수 없습니다. 추가 필드 또는 다른 필드 하위 세트를 캡처하려면 사용자 지정 형식을 지정합니다.

사용자 지정 형식

사용자 지정 형식을 사용하면 흐름 로그 레코드에 포함되는 필드와 그 순서를 지정할 수 있습니다. 이를 통해 요구 사항에 맞는 흐름 로그를 만들고 관련이 없는 필드를 생략할 수 있습니다. 사용자 지정 형식을 사용하면 게시된 흐름 로그에서 특정 정보를 추출하기 위해 별도의 프로세스가 필요하지 않습니다. 사용 가능한 흐름 로그 필드를 얼마든지 지정할 수 있지만 하나 이상을 지정해야 합니다.

사용 가능한 필드

다음 표는 전송 게이트웨이 흐름 로그 레코드에 사용 가능한 모든 필드를 설명합니다. 버전 열은 필드가 도입된 버전을 나타냅니다.

Amazon S3 흐름 로그 데이터를 게시할 때 필드의 데이터 유형은 흐름 로그 형식에 따라 다릅니다. 형식이 일반 텍스트인 경우 모든 필드는 STRING 유형입니다. 형식이 Parquet 인 경우 필드 데이터 유형에 대한 표를 참조하십시오.

필드를 적용할 수 없거나 특정 레코드에 대해 계산할 수 없는 경우 레코드는 해당 항목에 대해 '-' 기호를 표시합니다. 패킷 헤더에서 직접 제공되지 않는 메타데이터 필드는 최선의 작업 수준 근사값이며 해당 값이 누락되거나 정확하지 않을 수 있습니다.

필드 설명 버전

version

해당 필드가 도입된 버전을 나타냅니다. 기본 형식에는 모든 버전 2 필드가 테이블에 표시되는 순서와 동일하게 포함됩니다.

Parquet 데이터 유형: INT_32

 2
resource-type

구독이 생성되는 리소스 유형입니다. Transit Gateway 플로우 로그의 경우 다음과 같습니다TransitGateway.

Parquet 데이터 유형: 문자열		 6
account-id

소스 트랜짓 게이트웨이 소유자의 AWS 계정 ID.

Parquet 데이터 유형: 문자열

 2

tgw-id

 트래픽이 기록되는 전송 게이트웨이의 ID입니다.

Parquet 데이터 유형: 문자열

 6

tgw-attachment-id

 트래픽이 기록되는 Transit Gateway Attachment의 ID입니다.

Parquet 데이터 유형: 문자열

 6

tgw-src-vpc-account-id

소스 VPC 트래픽의 AWS 계정 ID입니다.

Parquet 데이터 유형: 문자열

6

tgw-dst-vpc-account-id

대상 VPC 트래픽의 AWS 계정 ID입니다.

Parquet 데이터 유형: 문자열

6

tgw-src-vpc-id

 전송 게이트웨이에 대한 소스 VPC의 ID

Parquet 데이터 유형: 문자열

6

tgw-dst-vpc-id

전송 게이트웨이에 대한 대상 VPC의 ID입니다.

Parquet 데이터 유형: 문자열

6

tgw-src-subnet-id

전송 게이트웨이 소스 트래픽의 서브넷 ID입니다.

Parquet 데이터 유형: 문자열

6

tgw-dst-subnet-id

전송 게이트웨이 대상 트래픽의 서브넷 ID입니다.

Parquet 데이터 유형: 문자열

6
tgw-src-eni

흐름에 대한 소스 Transit Gateway Attachment ENI의 ID.

Parquet 데이터 유형: 문자열

6
tgw-dst-eni 해당 흐름에 대한 대상 Transit Gateway Attachment ENI의 ID입니다.

Parquet 데이터 유형: 문자열

6

tgw-src-az-id

트래픽이 기록되는 소스 전송 게이트웨이가 포함된 가용 영역의 ID입니다. 하위 위치에서 트래픽이 발생한 경우 레코드는 이 필드에 대해 '-' 기호를 표시합니다.

Parquet 데이터 유형: 문자열

 6

tgw-dst-az-id

트래픽이 기록되는 대상 전송 게이트웨이가 포함된 가용 영역의 ID입니다.

Parquet 데이터 유형: 문자열

 6
tgw-pair-attachment-id

흐름 방향에 따라 흐름의 송신 또는 수신 연결 ID가 됩니다.

Parquet 데이터 유형: 문자열

 6

srcaddr

수신 트래픽의 소스 주소입니다.

Parquet 데이터 유형: 문자열

 2

dstaddr

발신 트래픽의 대상 주소입니다.

Parquet 데이터 유형: 문자열

 2

srcport

트래픽의 소스 포트

Parquet 데이터 유형: INT_32

2

dstport

트래픽의 대상 포트

Parquet 데이터 유형: INT_32

 2

protocol

트래픽의 IANA 프로토콜 번호. 자세한 정보는 지정된 인터넷 프로토콜 번호 단원을 참조하십시오.

Parquet 데이터 유형: INT_64

 2

packets

흐름 중 전송된 패킷 수.

Parquet 데이터 유형: INT_64

 2

bytes

흐름 중 전송된 바이트 수.

Parquet 데이터 유형: INT_64

 2

start

흐름의 첫 번째 패킷이 집계 간격 내에서 수신된 시간(단위: Unix 초)입니다. 전송 게이트웨이에서 패킷을 전송하거나 수신한 후 최대 60초일 수 있습니다.

Parquet 데이터 유형: INT_64

 2

end

집계 간격 내에서 흐름의 마지막 패킷을 수신한 시간(단위: Unix 초)입니다. 전송 게이트웨이에서 패킷을 전송하거나 수신한 후 최대 60초일 수 있습니다.

Parquet 데이터 유형: INT_64

 2
log-status

흐름 로그의 상태:

  • OK — 데이터가 선택된 대상에 정상적으로 로깅됩니다.

  • NODATA — 집계 간격 중 네트워크 인터페이스에서 전송되거나 수신된 네트워크 트래픽이 없습니다.

  • SKIPDATA — 집계 간격 중 일부 흐름 로그 레코드를 건너뛰었습니다. 내부 용량 제한 또는 내부 오류가 원인일 수 있습니다.

Parquet 데이터 유형: 문자열

 2
type

트래픽 유형입니다. 가능한 값은 IPv4, IPv6 및 EFA입니다. 자세한 내용은 Amazon EC2 사용 설명서의 엘라스틱 패브릭 어댑터를 참조하십시오.

Parquet 데이터 유형: 문자열

 3

packets-lost-no-route

경로가 지정되지 않아 패킷이 손실되었습니다.

Parquet 데이터 유형: INT_64

6

packets-lost-blackhole

블랙홀로 인해 패킷이 손실되었습니다.

Parquet 데이터 유형: INT_64

6

packets-lost-mtu-exceeded

크기가 MTU를 초과하여 패킷이 손실되었습니다.

Parquet 데이터 유형: INT_64

6

packets-lost-ttl-expired

의 만료로 인해 패킷이 손실되었습니다. time-to-live

Parquet 데이터 유형: INT_64

6

tcp-flags

다음 TCP 플래그의 비트 마스크 값:

  • FIN — 1

  • SYN — 2

  • RST — 4

  • PSH — 8

  • ACK — 16

  • SYN-ACK — 18

  • URG — 32

중요

흐름 로그 항목이 ACK 패킷으로만 구성된 경우 플래그 값은 16이 아닌 0입니다.

TCP 플래그에 대한 일반 정보(예: FIN, SYN 및 ACK와 같은 플래그의 의미)는 Wikipedia에서 TCP 세그먼트 구조를 참조하십시오.

TCP 플래그는 집계 간격 동안 OR일 수 있습니다. 짧은 연결의 경우 SYN-ACK 및 FIN에 대해 19, SYN 및 FIN에 대해 3과 같이 흐름 로그 레코드의 동일한 행에 플래그가 설정될 수 있습니다.

Parquet 데이터 유형: INT_32

 3

region

트래픽이 기록되는 전송 게이트웨이를 포함하는 리전입니다.

Parquet 데이터 유형: 문자열

 4

flow-direction

트래픽이 캡처되는 인터페이스에 대한 흐름 방향입니다. 가능한 값: ingress | egress

Parquet 데이터 유형: 문자열

 5

pkt-src-aws-service

IP 주소 하위 집합의 이름은 소스 IP 주소가 서비스용인 srcaddr AWS 경우에 사용됩니다. 가능한 값: AMAZON | AMAZON_APPFLOW | AMAZON_CONNECT | API_GATEWAY | CHIME_MEETINGS | CHIME_VOICECONNECTOR | CLOUD9 | CLOUDFRONT | CODEBUILD | DYNAMODB | EBS | EC2 | EC2_INSTANCE_CONNECT | GLOBALACCELERATOR | KINESIS_VIDEO_STREAMS | ROUTE53 | ROUTE53_HEALTHCHECKS | ROUTE53_HEALTHCHECKS_PUBLISHING | ROUTE53_RESOLVER | S3 | WORKSPACES_GATEWAYS.

Parquet 데이터 유형: 문자열

 5
pkt-dst-aws-service

대상 IP 주소가 서비스용인 경우 dstaddr 필드의 IP 주소 범위 하위 집합 이름. AWS 가능한 값 목록은 pkt-src-aws-service 필드를 참조하십시오.

Parquet 데이터 유형: 문자열		 5

Transit Gateway 흐름 로그 요금

Transit Gateway 흐름 로그를 게시하면 벤딩 로그에 대한 데이터 모으기 및 스토리지 요금이 적용됩니다. 벤드 로그를 게시할 때의 요금에 대한 자세한 내용을 보려면 Amazon CloudWatch Pricing을 열고 유료 티어에서 로그를 선택하고 벤디드 로그를 찾으십시오.