Network > Flow Log > コンソール使用ガイド

フローログ管理

フローログの作成

NHN Cloudのコンソールでフローログ作成画面からフローログを作成できます。フローログが正しく動作するためには、フローログシステムがストレージへのアクセス権を持っている必要があります。詳細は、下部のフローログのストレージアクセス権限付与を参照してください。

フローログ作成ボタンをクリックすると、フローログの基本情報を設定できます。設定に必要な項目は次のとおりです。

  • 名前:フローログの名前を入力します。
  • 説明:フローログの説明を記述します。
  • 収集対象:フローログの収集単位を選択できます。現在はネットワークインターフェイス単位のみ作成できます。ここでは、マイプロジェクトに存在するネットワークインターフェイスリストを確認することができ、収集したいネットワークインターフェイスを選択できます。
  • 収集トラフィックタイプ:許可ブロック、または許可とブロックを同時に選択できます。許可を選択すると、Security Groupsに許可されたパケットのみを収集し、ブロックをクリックすると、ブロックされたパケットのみを収集します。両方を選択すると、許可/ブロックされたパケットをすべて収集して集計します。

  • 接続試行パケットのみ収集:この設定をチェックすると、接続が確立された後のパケットは収集しません。TCPの場合はTCP stateが確立されたパケットを、UDP/ICMPの場合はresponseパケットを収集しません。

  • 収集間隔:収集されたパケットを整理し、統計を出してストレージにファイルを作成する時間周期です。1分から15分の間で設定が可能です。
  • 収集項目:収集したい項目を選択します。基本項目を選択すると、収集データに対して必須項目のみを集計してファイルに記録します。ユーザー定義項目ではより多くの項目を選択できます。サポートする項目はFlow Log概要の統計提供情報項目フィールドをご確認ください。

  • ファイル保存パス:現在はObject Storageのみをサポートしています。Object Storageの場合は、OBS endpoint、AUTH_tenant、container、pathを一度に入力します。

    • {OBS https endpoint}/{AUTH_OBS_TENANT}/{Container}/{Path}
    • 例えば、OBS https endpointがhttps://api-storage.cloud.toast.com/v1, AUTH_OBS_TENANTがAUTH_e670167936434f85a03694184000ffe6, Containerの名前がflowlog_container、希望する保存Pathがexample/my/folderの場合のファイル保存パスは次のとおりです。

    • ファイル保存パスの例:https://api-storage.cloud.toast.com/v1/AUTH_e670167936434f85a03694184000ffe6/flowlog_container/example/my/folder

[注意] Object Storageにユーザーが指定したコンテナが存在しないか、権限が正しく設定されていない場合、フローログはエラー状態になります。エラーの原因は、フローログ表示画面でステータスにマウスを乗せると確認できます。

[参考] Object Storage内にユーザーが指定したパスが存在しない場合は、新規に作成します。

  • ファイル形式:ストレージに保存するファイルの形式です。CSV, PARQUET ファイル形式をサポートします。PARQUET`を使用すると、大きなファイルを小さなサイズに圧縮できます。

  • ファイル圧縮:ストレージに保管する際にgzip形式で圧縮して保存するかどうか選択できます。

  • ファイル分割保存:フローログが作成したファイルを分類するフォルダ周期です。1時間ごとを指定すると、フローログはユーザーが設定したファイル保存パス下に1時間単位で1つのフォルダに記録します。1日ごとを指定すると、1日単位でフォルダを作成します。

    • {storage_url}/{YEAR}/{MONTH}/{DAY}/{HOUR}
    • 例:1時間ごとに設定した場合、example/my/folder/2024/09/01/22フォルダの下に22時00分~22時59分に該当するフローログファイルを保存
    • 例: 1日ごとに設定した場合、 example/my/folder/2024/09/01フォルダの下に9月1日のフローログファイルを保存

フローログの変更

フローログ変更ボタンをクリックして、フローログの名前と説明を変更できます。

フローログの削除

フローログ削除ボタンをクリックして、フローログを削除できます。

[注意]フローログが収集中のネットワークインターフェイスが削除されても、フローログは削除されません。代わりに、削除されたリソースというフレーズが表示され、フローログはユーザーが直接削除する必要があります。 収集対象リソースが削除された場合は、収集されるデータが存在しないため、課金はされません。

フローログシステムアカウント情報

フローログシステムアカウント情報をクリックすると、フローログシステムが使用するFlow LogテナントIDFlow Log APIユーザーIDが表示されます。フローログを使用するためには、ユーザーのストレージに該当Flow LogテナントID及びFlow Log APIユーザーIDに書き込みアクセス権限を付与する必要があります。詳細は下記のフローログのストレージへのアクセス権限付与を参照してください。

フローログのストレージへのアクセス権限付与

Object Storage

ストレージタイプをOBS(object storage)に指定してフローログを作成した場合、フローログシステムアカウントが該当OBSに書き込みでアクセスできる必要があります。もし、書き込み権限を正しく付与していない場合、フローログシステムアカウントはユーザーのOBSにデータを記録できません。

設定方法

  • NHN Cloud > Object Storageコンソールにアクセスします。

  • フローログデータを保存するコンテナを選択します。

  • 下部の基本情報 > アクセスポリシー設定変更をクリックします。

  • ロールベースアクセスポリシー使用をクリックします。

  • 上記で確認したフローログシステムアカウント情報のテナントIDとAPIユーザーIDを入力し、Write権限を付与します。

[参考]フローログが作成された場合、最初に1回、ユーザーのOBSストレージに0Bytesファイル(ダミーファイル)を送信します。これにより、アクセス権限が正しく設定されたかどうかを検証します。このダミーファイルは短時間で削除されます。

TOP