NHN Cloudのコンソールでフローログ作成画面からフローログを作成できます。フローログが正しく動作するためには、フローログシステムがストレージへのアクセス権を持っている必要があります。詳細は、下部のフローログのストレージアクセス権限付与を参照してください。
フローログ作成ボタンをクリックすると、フローログの基本情報を設定できます。設定に必要な項目は次のとおりです。
ネットワークインターフェイス
単位のみ作成できます。ここでは、マイプロジェクトに存在するネットワークインターフェイスリストを確認することができ、収集したいネットワークインターフェイスを選択できます。収集トラフィックタイプ:許可、ブロック、または許可とブロックを同時に選択できます。許可を選択すると、Security Groupsに許可されたパケットのみを収集し、ブロックをクリックすると、ブロックされたパケットのみを収集します。両方を選択すると、許可/ブロックされたパケットをすべて収集して集計します。
接続試行パケットのみ収集:この設定をチェックすると、接続が確立された後のパケットは収集しません。TCPの場合はTCP stateが確立されたパケットを、UDP/ICMPの場合はresponseパケットを収集しません。
収集項目:収集したい項目を選択します。基本項目を選択すると、収集データに対して必須項目のみを集計してファイルに記録します。ユーザー定義項目ではより多くの項目を選択できます。サポートする項目はFlow Log概要の統計提供情報項目フィールドをご確認ください。
ファイル保存パス:現在はObject Storageのみをサポートしています。Object Storageの場合は、OBS endpoint、AUTH_tenant、container、pathを一度に入力します。
例えば、OBS https endpointがhttps://api-storage.cloud.toast.com/v1
, AUTH_OBS_TENANTがAUTH_e670167936434f85a03694184000ffe6
, Containerの名前がflowlog_container
、希望する保存Pathがexample/my/folder
の場合のファイル保存パスは次のとおりです。
ファイル保存パスの例:https://api-storage.cloud.toast.com/v1/AUTH_e670167936434f85a03694184000ffe6/flowlog_container/example/my/folder
[注意] Object Storageにユーザーが指定したコンテナが存在しないか、権限が正しく設定されていない場合、フローログはエラー状態になります。エラーの原因は、フローログ表示画面でステータスにマウスを乗せると確認できます。
[参考] Object Storage内にユーザーが指定したパスが存在しない場合は、新規に作成します。
ファイル形式:ストレージに保存するファイルの形式です。CSV, PARQUET ファイル形式をサポートします。PARQUET`を使用すると、大きなファイルを小さなサイズに圧縮できます。
ファイル圧縮:ストレージに保管する際にgzip形式で圧縮して保存するかどうか選択できます。
ファイル分割保存:フローログが作成したファイルを分類するフォルダ周期です。1時間ごとを指定すると、フローログはユーザーが設定したファイル保存パス下に1時間単位で1つのフォルダに記録します。1日ごとを指定すると、1日単位でフォルダを作成します。
フローログ変更ボタンをクリックして、フローログの名前と説明を変更できます。
フローログ削除ボタンをクリックして、フローログを削除できます。
[注意]フローログが収集中のネットワークインターフェイスが削除されても、フローログは削除されません。代わりに、削除されたリソースというフレーズが表示され、フローログはユーザーが直接削除する必要があります。 収集対象リソースが削除された場合は、収集されるデータが存在しないため、課金はされません。
フローログシステムアカウント情報をクリックすると、フローログシステムが使用するFlow LogテナントIDとFlow Log APIユーザーIDが表示されます。フローログを使用するためには、ユーザーのストレージに該当Flow LogテナントID及びFlow Log APIユーザーIDに書き込みアクセス権限を付与する必要があります。詳細は下記のフローログのストレージへのアクセス権限付与を参照してください。
ストレージタイプをOBS(object storage)に指定してフローログを作成した場合、フローログシステムアカウントが該当OBSに書き込みでアクセスできる必要があります。もし、書き込み権限を正しく付与していない場合、フローログシステムアカウントはユーザーのOBSにデータを記録できません。
NHN Cloud > Object Storageコンソールにアクセスします。
フローログデータを保存するコンテナを選択します。
下部の基本情報 > アクセスポリシー設定変更をクリックします。
ロールベースアクセスポリシーで使用をクリックします。
[参考]フローログが作成された場合、最初に1回、ユーザーのOBSストレージに0Bytesファイル(ダミーファイル)を送信します。これにより、アクセス権限が正しく設定されたかどうかを検証します。このダミーファイルは短時間で削除されます。