Tham khảo video:
https://www.youtube.com/watch?v=2PQIDssp9ts
Setup VPC Flow log
Gần đây thì project của mình bị dính data transfer và cũng đang không hiểu data transfer đó đến từ đâu.
Giờ thực hiện tại Policy:
Bây giờ nhét policy vào role đó.
Giờ chúng ta cần cấu hình vpc flow log
Bạn thấy đây tên của card mạng trong ec2.
CloudWatch Logs Insights (Phổ biến nhất)
Khi nào sử dụng: Khi VPC flow logs được gửi đến CloudWatch Logs
Các bước thực hiện:
- Truy cập AWS Console → CloudWatch
- Chọn Logs → Insights
- Chọn Log group chứa VPC flow logs của bạn (thường có tên dạng
/aws/vpc/flowlogs) - Paste query vào editor và chạy
Ví dụ query trong CloudWatch Logs Insights:
fields @timestamp, srcAddr, dstAddr, srcPort, dstPort, bytes, action | filter action = "ACCEPT" | stats sum(bytes) as totalBytes by srcAddr, srcPort, dstAddr, dstPort | sort totalBytes desc | limit 20
