Amazon Virtual Private Cloud (Amazon VPC) を使用すると、仮想ネットワーク内で AWS リソースを起動できます。VPC フローログは、VPC 内のネットワークインターフェイスを行き来する IP トラフィックに関する情報をキャプチャできる機能です。
Datadog で Amazon Web Services インテグレーションがセットアップされている必要があります。
aws.vpc.flowlogs.* 以外の AWS VPC メトリクスを収集するための追加の手順は必要ありません。aws.vpc.flowlogs.* で始まるメトリクスは、Datadog VPC Flow Logs インテグレーションによって生成されます。フローログメトリクスの収集を有効にする方法については、ログ収集セクションを参照してください。
aws.vpc.subnet.* メトリクスについては Datadog サポートにお問い合わせいただき、お使いのアカウントでの収集を有効化してください。
VPC フローログは、S3 バケットまたは CloudWatch ロググループに送信できます。リストで監視する VPC をクリックし、画面下部の Flow Logs タブにある Create Flow logs を選択します。
All フィルターを選択して、許可された接続と拒否された接続の両方を取得します。次に、適切な S3 バケットまたはロググループを選択します。
注: Lambda が自動的に vpc ソースをログに設定するようにするには、S3 ファイル名または CloudWatch ロググループ名のプレフィックスとして vpc を指定します。
Datadog ログコレクション AWS Lambda 関数 をまだ設定していない場合は、設定を行ってください。
Lambda 関数がインストールされたら、AWS コンソールを使って Amazon VPC フローログを含む S3 バケットまたは CloudWatch のロググループに手動でトリガーを追加します。次に、Lambda のトリガー一覧で S3 または CloudWatch をクリックします。
AWS VPC ログを含む S3 バケットを選択してトリガーを構成し、イベントタイプ を Object Created (All) に変更してから Add ボタンをクリックします。
終了したら、Datadog ログエクスプローラーを使用してログを確認します。
| aws.transitgateway.bytes_in (count) | The number of bytes received by the transit gateway. Shown as byte |
| aws.transitgateway.bytes_out (count) | The number of bytes sent from the transit gateway. Shown as byte |
| aws.transitgateway.packet_drop_count_blackhole (count) | The number of packets dropped because they matched a blackhole route. Shown as packet |
| aws.transitgateway.packet_drop_count_no_route (count) | The number of packets dropped because they did not match a route. Shown as packet |
| aws.transitgateway.packets_in (count) | The number of packets received by the transit gateway. Shown as packet |
| aws.transitgateway.packets_out (count) | The number of packets sent by the transit gateway. Shown as packet |
| aws.vpc.flowlogs.action (count) | ACCEPT or REJECT if the traffic was permitted or not by the securtiy groups or network ACLs |
| aws.vpc.flowlogs.bytes.per_request.max (gauge) | The maximum number of bytes transferred per request during the capture window Shown as byte |
| aws.vpc.flowlogs.bytes.per_request.median (gauge) | The median number of bytes transferred per request during the capture window Shown as byte |
| aws.vpc.flowlogs.bytes.per_request.min (gauge) | The minimum number of bytes transferred per request during the capture window Shown as byte |
| aws.vpc.flowlogs.bytes.per_request.p90 (gauge) | The 90th percentile number of bytes transferred per request during the capture window Shown as byte |
| aws.vpc.flowlogs.bytes.per_request.p95 (gauge) | The 95th percentile number of bytes transferred per request during the capture window Shown as byte |
| aws.vpc.flowlogs.bytes.per_request.p99 (gauge) | The 99th percentile number of bytes transferred per request during the capture window Shown as byte |
| aws.vpc.flowlogs.bytes.total (count) | The total number of bytes transferred during the capture window Shown as byte |
| aws.vpc.flowlogs.duration.per_request.max (gauge) | The maximum duration per request during the capture window Shown as second |
| aws.vpc.flowlogs.duration.per_request.median (gauge) | The median duration per request during the capture window Shown as second |
| aws.vpc.flowlogs.duration.per_request.min (gauge) | The minimum duration per request during the capture window Shown as second |
| aws.vpc.flowlogs.duration.per_request.p90 (gauge) | The 90th percentile duration per request during the capture window Shown as second |
| aws.vpc.flowlogs.duration.per_request.p95 (gauge) | The 95th percentile duration per request during the capture window Shown as second |
| aws.vpc.flowlogs.duration.per_request.p99 (gauge) | The 99th percentile duration per request during the capture window Shown as second |
| aws.vpc.flowlogs.log_status (count) | The logging status of the flow log: OK NODATA or SKIPDATA |
| aws.vpc.flowlogs.packets.per_request.max (gauge) | The maximum number of packets transferred per request during the capture window Shown as packet |
| aws.vpc.flowlogs.packets.per_request.median (gauge) | The median number of packets transferred per request during the capture window Shown as packet |
| aws.vpc.flowlogs.packets.per_request.min (gauge) | The minimum number of packets transferred per request during the capture window Shown as packet |
| aws.vpc.flowlogs.packets.per_request.p90 (gauge) | The 90th percentile number of packets transferred per request during the capture window Shown as packet |
| aws.vpc.flowlogs.packets.per_request.p95 (gauge) | The 95th percentile number of packets transferred per request during the capture window Shown as packet |
| aws.vpc.flowlogs.packets.per_request.p99 (gauge) | The 99th percentile number of packets transferred per request during the capture window Shown as packet |
| aws.vpc.flowlogs.packets.total (count) | The total number of packets transferred during the capture window Shown as packet |
| aws.vpc.subnet.total_ip_address_count (gauge) | The total number of IP addresses contained within the subnet |
| aws.vpc.subnet.available_ip_address_count (gauge) | The number of available IP addresses in the subnet |
AWS から取得される各メトリクスには、ホスト名やセキュリティ グループなど、AWS コンソールに表示されるのと同じタグが割り当てられます。
AWS VPC インテグレーションには、イベントは含まれません。
AWS VPC インテグレーションには、サービスのチェック機能は含まれません。
ご不明な点は、Datadog のサポートチームまでお問合せください。
