概要

AWS Transit Gateway を使用して、仮想プライベートクラウド (VPC) とオンプレミスネットワークを相互接続します。

このインテグレーションを有効にすると、Datadog にすべての Transit Gateway メトリクスを表示できます。

セットアップ

インストール

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

メトリクスとリソースの収集

  1. AWS インテグレーションページで、Metric Collection タブの下にある TransitGateway が有効になっていることを確認します。
  2. AWS Transit Gateway のリソースを収集するために、次のアクセス許可を Datadog IAM ポリシーに追加します。
AWS アクセス許可説明
ec2:DescribeTransitGateways1 つ以上のトランジットゲートウェイを説明する許可を付与します。
ec2:DescribeTransitGatewayVPCAttachmentsトランジットゲートウェイの 1 つ以上の VPC アタッチメントを記述する権限を付与します。
ec2:DescribeTransitGatewayRouteTablesトランジットゲートウェイの 1 つ以上のルートテーブルを記述する権限を付与します。
ec2:GetTransitGatewayPrefixListReferencesトランジットゲートウェイのルートテーブルのプレフィックスリストリファレンスに関する情報を取得する権限を付与します。
ec2:SearchTransitGatewayRoutesトランジットゲートウェイのルートテーブルでルートを検索する権限を付与します。
  1. Datadog - AWS Transit Gateway インテグレーションをインストールします。

ログ収集

Transit Gateway フローログ記録の有効化

Transit Gateway のフローログは、S3 バケットまたは CloudWatch のロググループに送信することができます。

  1. AWS コンソールで、監視したい Transit Gateway に移動します。
  2. Flow logs タブに移動します。
  3. Create flow log をクリックします。
  4. ログを送信する S3 バケットまたは CloudWatch のロググループを選択します。

: S3 バケット名に transit-gateway という文字列を含めると、ログの自動パースが可能になります。

ログを Datadog に送信する方法

  1. AWS アカウントで Datadog Forwarder Lambda 関数 をまだセットアップしていない場合は、セットアップします。
  2. AWS アカウントで Datadog Forwarder Lambda 関数に移動します。Function Overview セクションで、Add Trigger をクリックします。
  3. Trigger Configuration で S3 または CloudWatch Logs トリガーを選択します。
  4. Transit Gateway のログが含まれる S3 バケットまたは CloudWatch のロググループを選択します。
  5. S3 の場合、イベントタイプは All object create events のままにしておきます。
  6. Add をクリックすると、Lambda にトリガーが追加されます。

数分後、Transit Gateway のフローログがログエクスプローラーに表示されます。

AWS Services のログを収集する方法については、Datadog Lambda 関数で AWS Services のログを送信するを参照してください。

収集データ

メトリクス

aws.transitgateway.bytes_in
(count)
The number of bytes received by the transit gateway.
Shown as byte
aws.transitgateway.bytes_out
(count)
The number of bytes sent from the transit gateway.
Shown as byte
aws.transitgateway.packet_drop_count_blackhole
(count)
The number of packets dropped because they matched a blackhole route.
Shown as packet
aws.transitgateway.packet_drop_count_no_route
(count)
The number of packets dropped because they did not match a route.
Shown as packet
aws.transitgateway.packets_in
(count)
The number of packets received by the transit gateway.
Shown as packet
aws.transitgateway.packets_out
(count)
The number of packets sent by the transit gateway.
Shown as packet

イベント

AWS Transit Gateway インテグレーションには、イベントは含まれません。

サービスチェック

AWS Transit Gateway インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問い合わせください。

参考資料