Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
ネットワークインターフェースのフローログの表示
0
特定のネットワークインターフェースでフローログの設定をONにしたところ、次の事象が見られました。なおログの送付先はCWLogsです。
- 設定をしていないインターフェースでも、「フローログ」タブで設定が存在するように表示される。内容は、先ほど設定した内容と全く同じ。
- 時間を置くと、全てのインターフェースにおいて「フローログ」タブで「このリージョンにはフローログが見つかりません」と表示される。
- 実際にCloudWatchに送信されているのは、明示的に設定をしたネットワークインターフェースのみ。継続的にログが更新されている。
これはバグなのでしょうか?
ちなみにバージニア北部リージョンで、フローログの設定にアタッチしたポリシーは次の通りです。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
2024/0923 追記
フローログの設定をしたENI、設定していないENIの画面です。
- 言語
- 日本語
質問済み 1年前177ビュー
1回答
- 新しい順
- 投票が多い順
- コメントが多い順
1
動作を見る限りだとUI側の問題なのかもしれません。
ただ、私のAWSアカウントでも試してみたのですが、問題の再現ができませんでした。
ENIに設定したVPCフローログであればリソース IDとENIのIDが一致しているはずなのでここが一致していたか確認してみてください。
関連するコンテンツ
- 質問済み 1年前
わざわざお手元で再現頂き、痛み入ります。確認したところ、たしかにリソース IDとENIのIDは一致しておりました。 ちなみに本当に参考程度ですが、私の環境ではENIが他にも4つありました。もしかしたら数によって再現するしないがあるかもしれません。
リソースIDが一致しているのは正常です。 他のENIでも表示されている場合は不一致になると思います。 一致していたということは確認していたENIが誤っていたということはないでしょうか? ENIを4つ (EC2を4台分起動) にして試してみたのですが、問題は再現できませんでした。
説明不足ですみません、私が起動していたのはEC21台とRDS(MySQL)2台、Aurora(PostgreSQL)2台です。このうちENIのフローログを設定したのはEC2のENIです。
DBは昨日シャットダウンしていたので改めて先ほどDB4台を起動してみたところ、『設定をしていないインターフェースでも、「フローログ」タブで設定が存在するように表示される。内容は、先ほど設定した内容と全く同じ。』は再現したので、質問欄に貼っておきます。明示的に設定したENI IDとリソースIDは一致し、それ以外は一致しませんでした。
また、『時間を置くと、全てのインターフェースにおいて「フローログ」タブで「このリージョンにはフローログが見つかりません」と表示される。』も再現しました。