1. VPC Flow Logs 개요
- VPC Flow Logs는 VPC의 네트워크 인터페이스를 통과하는 IP 트래픽 정보를 캡처하는 기능입니다
- 네트워크 트래픽을 모니터링하고 문제를 해결하는 데 필수적인 도구입니다
- 보안 분석과 규정 준수 확인에도 활용할 수 있습니다
2. 주요 특징
2.1 다양한 로깅 레벨
- VPC 전체 수준에서 트래픽 로깅이 가능합니다
- 개별 서브넷 단위로 로그를 캡처할 수 있습니다
- 특정 네트워크 인터페이스(ENI)만 선택적으로 모니터링할 수 있습니다
2.2 유연한 저장 옵션
- Amazon S3에 로그를 직접 저장할 수 있습니다
- CloudWatch Logs로 실시간 모니터링이 가능합니다
- Kinesis Data Firehose를 통해 실시간 데이터 처리가 가능합니다
2.3 강력한 문제 해결 기능
- 보안 그룹과 NACL 관련 문제를 신속하게 진단할 수 있습니다
- IP 주소와 포트 기반의 상세한 트래픽 분석이 가능합니다
- 네트워크 연결 문제의 근본 원인을 파악할 수 있습니다
3. 핵심 로그 필드
- account-id: 트래픽이 발생한 AWS 계정을 식별합니다
- srcaddr: 트래픽의 출발지 IP 주소를 나타냅니다
- dstaddr: 트래픽의 목적지 IP 주소를 표시합니다
- srcport: 출발지 포트 번호를 기록합니다
- dstport: 목적지 포트 번호를 나타냅니다
- protocol: 사용된 네트워크 프로토콜을 표시합니다
- action: 트래픽 허용/거부 여부를 나타냅니다
- log-status: 로깅 작업의 성공/실패를 표시합니다
4. 활용 사례
4.1 보안 모니터링
- 비정상적인 트래픽 패턴을 감지할 수 있습니다
- 잠재적인 보안 위협을 사전에 식별할 수 있습니다
- 보안 정책의 효과를 검증할 수 있습니다
4.2 성능 최적화
- 네트워크 병목 현상을 파악할 수 있습니다
- 트래픽 패턴을 분석하여 리소스 사용을 최적화할 수 있습니다
- 비용 효율적인 네트워크 설계가 가능합니다
5. 구현 가이드
5.1 CloudWatch 통합 구성
- CloudWatch Logs 로그 그룹을 생성합니다
- VPC Flow Logs에 필요한 IAM 역할을 설정합니다
- 메트릭 필터를 구성하여 주요 지표를 모니터링합니다
5.2 알림 시스템 구축
- CloudWatch Alarms를 설정하여 이상 징후를 감지합니다
- SNS 토픽을 생성하여 알림을 구성합니다
- Lambda 함수를 통해 자동화된 대응을 구현합니다
5.3 분석 파이프라인 구성
- S3 버킷에 로그를 저장하도록 설정합니다
- Athena 테이블을 생성하여 로그 분석을 준비합니다
- QuickSight 대시보드로 시각화합니다
6. 모범 사례
6.1 로깅 전략
- 중요한 VPC와 서브넷에 ��대해 전체 로깅을 활성화합니다
- 비용 효율성을 고려하여 로그 보존 기간을 설정합니다
- 정기적으로 로그를 분석하여 패턴을 파악합니다
6.2 보안 강화
- 민감한 정보가 포함된 로그에 대해 암호화를 적용합니다
- IAM 정책을 통해 로그 접근을 제한합니다
- 정기적으로 보안 감사를 수행합니다
7. 문제 해결 가이드
7.1 일반적인 문제
- 로그가 생성되지 않는 경우 IAM 권한을 확인합니다
- 특정 트래픽이 누락된 경우 필터 설정을 검토합니다
- 로그 지연이 발생하면 대상 서비스의 상태를 점검합니다
7.2 해결 절차
- 문제 증상을 정확히 파악합니다
- 관련 로그를 수집하고 분석합니다
- 필요한 구성 변경을 단계적으로 적용합니다
- 변경 효과를 모니터링하고 검증합니다