VM 의 NIC 별 통신 트래픽 확인하기 - flow log 설정

네이버클라우드 사용 시 VM의 트래픽 제어를 위해 ACG를 설정하는데, 어디로부터 온 트래픽이 내 VM 과 통신이 허용되었는지, 거부되었는지 확인이 필요할때가 있다. 이런 경우 flow log 를 설정하면 nic 별로 트래픽의 allow/deny 여부를 확인할 수 있다. 

 

1. Flow log 를 저장할 Object Storage Bucket 생성

네이버클라우드 콘솔에서 Products and Services -> Server -> Object Storage 로 이동하여 flow log 를 저장할 bucket 을 생성한다. 

 

2. Flow log 설정하기 

네이버클라우드 콘솔에서 Products and Services -> Server -> Network Interface 이동하여 적용할 서버를 선택 후 Flow log 설정 버튼 클릭, 모든 트래픽을 저장할것인지, 허용 또는 거부된 트래픽만 저장할 것인지와 로그를 저장할 버킷 선택 후 설정 버튼 클릭 

3. Flow log 확인하기 

위에서 설정한 object storage의 버킷을 보면 지정한 버킷 하위에 OBJT라는 폴더가 생기고 하위에 로그들이 저장된다. 

로그는 실시간 저장은 아니고 5분에서 15분사이에 파일이 하나씩 생성된다. 

해당 파일을 열어보면 아래와 같이 구성되어 있는데, 각 필드가 의미하는 내용은 아래와 같다. 

끝