AWS Network Firewall

개요

AWS Network Firewall은 VPC 경계에서 트래픽을 필터링할 수 있도록 도와주는 상태 저장 서비스입니다.

이 통합을 활성화하면 Datadog에서 모든 AWS Network Firewall 메트릭을 확인할 수 있습니다.

설정

설치

아직 설치하지 않았다면, Amazon Web Services 통합을 먼저 설치하세요.

메트릭 수집

  1. AWS 통합 페이지Metric Collection 탭에서 Network Firewall이가 활성화되어 있는지 확인합니다.

  2. Datadog - AWS Network Firewall 통합을 설치하세요.

로그 수집

로깅 활성화

S3 버킷이나 CloudWatch로 로그를 전송하도록 AWS Network Firewall을 구성하세요.

참고: S3 버킷에 로깅하는 경우 amazon_network_firewall이 _Target prefix_로 지정되어야 합니다.

Datadog에 로그 전송

  1. 아직 설정하지 않은 경우 Datadog Forwarder Lambda 함수를 설정하세요.

  2. Lambda 함수를 설치한 후 AWS 콘솔에서 AWS Network Firewall 로그를 포함하는 S3 버킷이나 CloudWatch 로그 그룹에 수동으로 트리거를 추가하세요.

수집한 데이터

메트릭

aws.networkfirewall.dropped_packets
(gauge)
The number of packets dropped by a firewall rule.
Shown as packet
aws.networkfirewall.passed_packets
(gauge)
The number of packets forwarded on by the firewall.
Shown as packet
aws.networkfirewall.received_packets
(gauge)
The number of packets received by the firewall.
Shown as packet

AWS에서 검색된 각 메트릭에는 호스트 이름, 보안 그룹 등을 포함하되 이에 국한되지 않고 AWS 콘솔에 표시되는 동일한 태그가 할당됩니다.

이벤트

AWS Network Firewall 통합에는 이벤트가 포함되어 있지 않습니다.

서비스 점검

AWS Network Firewall 통합에는 서비스 점검이 포함되어 있지 않습니다.

트러블슈팅

도움이 필요하신가요? Datadog 지원팀에 문의하세요.

참고 자료

추가 유용한 문서, 링크 및 기사: