概要

AWS Network Firewall は、VPC の境界でトラフィックを絞り込むことができるステートフルなサービスです。

このインテグレーションを有効にすると、すべての AWS Network Firewall メトリクスを Datadog に表示できます。

セットアップ

インストール

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

メトリクスの収集

  1. AWS インテグレーションページで、Metric Collection タブの下にある Network Firewall が有効になっていることを確認します。

  2. Datadog - AWS Network Firewall インテグレーションをインストールします。

収集データ

ログの有効化

AWS Network Firewall から S3 バケットまたは CloudWatch のいずれかにログを送信するよう構成します。

: S3 バケットにログを送る場合は、Target prefixamazon_network_firewall に設定されていることを確認してください。

ログを Datadog に送信する方法

  1. Datadog Forwarder Lambda 関数をまだセットアップしていない場合は、セットアップします。

  2. Lambda 関数がインストールされたら、AWS コンソールで、AWS Network Firewall ログを含む S3 バケットまたは CloudWatch のロググループに手動でトリガーを追加します。

収集データ

メトリクス

aws.networkfirewall.dropped_packets
(gauge)
The number of packets dropped by a firewall rule.
Shown as packet
aws.networkfirewall.passed_packets
(gauge)
The number of packets forwarded on by the firewall.
Shown as packet
aws.networkfirewall.received_packets
(gauge)
The number of packets received by the firewall.
Shown as packet

AWS から取得される各メトリクスには、ホスト名やセキュリティ グループなど、AWS コンソールに表示されるのと同じタグが割り当てられます。

イベント

AWS Network Firewall インテグレーションには、イベントは含まれません。

サービスチェック

AWS Network Firewall インテグレーションには、サービスチェックは含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。

その他の参考資料

お役に立つドキュメント、リンクや記事: