https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/flow-logs-s3.html

https://dev.classmethod.jp/articles/vpc-flow-logs-support-s3-output/

VPC Flow Logs は、5 分間隔でログファイルを Amazon S3 バケットに発行します。

 

-- 1. コマンド等のインストール

-- 1.1 aws cli version 2 インストール

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install

aws --version

-- 2. S3 バケットを作成する

aws s3 mb s3://bucket123

aws s3 ls

-- 3. フローログの作成

aws ec2 create-flow-logs \
--resource-type VPC \
--resource-ids vpc-11111111111111111 \
--traffic-type ALL \
--log-destination-type s3 \
--max-aggregation-interval 60 \
--log-destination arn:aws:s3:::bucket123/test/

aws ec2 describe-flow-logs

-- 4. フローログレコード（ログイベント）の表示

aws s3 ls s3://bucket123 --recursive

aws s3 cp s3://bucket123/test/AWSLogs/999999999999/vpcflowlogs/ap-northeast-1/2022/01/01/999999999999_vpcflowlogs_ap-northeast-1_fl-11111111111111111_20220101T0240Z_11111111.log.gz - |\
zcat

 

-- 5. クリーンアップ

-- フローログの削除

aws ec2 describe-flow-logs
aws ec2 delete-flow-logs --flow-log-id fl-11111111111111111

-- バケットの削除
aws s3 ls
aws s3 rb s3://bucket123 --force