Amazon Network Firewall

Amazon Network Firewall

Crawler Crawler

概要

AWS Network Firewall は、VPC の境界でトラフィックを絞り込むことができるステートフルなサービスです。

このインテグレーションを有効にすると、すべての Amazon Network Firewall メトリクスを Datadog に表示できます。

セットアップ

インストール

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

メトリクスの収集

  1. AWS インテグレーションタイルのメトリクス収集で、Network Firewall をオンにします。

  2. Datadog - AWS Amazon Network Firewall インテグレーションをインストールします。

ログの収集

ログの有効化

Amazon Network Firewall から S3 バケットまたは CloudWatch のいずれかにログを送信するよう構成します。

: S3 バケットにログを送る場合は、Target prefixamazon_network_firewall に設定されていることを確認してください。

ログを Datadog に送信する方法

  1. Datadog ログコレクション AWS Lambda 関数 をまだ設定していない場合は、設定を行ってください。

  2. lambda 関数がインストールされたら、AWS コンソールで、Amazon Network Firewall ログを含む S3 バケットまたは CloudWatch のロググループに手動でトリガーを追加します。

収集データ

メトリクス

aws.networkfirewall.received_packets
(gauge)
The number of packets received by the firewall.
Shown as packet
aws.networkfirewall.dropped_packets
(gauge)
The number of packets dropped by a firewall rule.
Shown as packet
aws.networkfirewall.passed_packets
(gauge)
The number of packets forwarded on by the firewall.
Shown as packet

AWS から取得される各メトリクスには、ホスト名やセキュリティグループなど、AWS コンソールに表示されるタグと同じタグが割り当てられます。

イベント

AWS Amazon Network Firewall インテグレーションには、イベントは含まれません。

サービスのチェック

AWS Amazon Network Firewall インテグレーションには、サービスチェックは含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。

その他の参考資料

お役に立つドキュメント、リンクや記事: