翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# VPC Flow Logs を使用したアプリケーションのロギングとモニタリング
[VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) は Amazon Virtual Private Cloud (Amazon VPC) の機能で、VPC のネットワークインターフェイスとの間で送受信される IP トラフィックに関する情報をキャプチャするのに役立ちます。
## VPC Flow Logs の使用
仮想プライベートクラウド (VPC)、サブネット、ネットワークインターフェイスのフローログを作成できます。サブネットまたは VPC のフローログを作成する場合、そのサブネットまたは VPC 内の各ネットワークインターフェイスが監視されます。詳細については、「[フローログの使用](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-flow-logs.html)」(Amazon VPC ドキュメント) を参照してください。
監視対象ネットワークインターフェイスのフローログデータは、フローログレコードとして記録されます。フローログレコードは、VPC のネットワークフローを表します。デフォルトでは、各レコードは、集約間隔内に発生するネットワーク IP トラフィックフローをキャプチャします。各レコードは、スペースで区切られたフィールドから成る文字列です。送信元、送信先、プロトコルなど、レコードには IP フローのさまざまなコンポーネントの値が含まれています。フローログを作成するときは、フローログレコードのデフォルトの形式を使用するか、カスタム形式を指定できます。詳細については、「[フローログレコードの例](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs-records-examples.html)」(Amazon VPC ドキュメント) を参照してください。
フローログは以下の情報をキャプチャしません。
+ Amazon Domain Name System (DNS) サーバー接続時にインスタンスによって生成されるトラフィック。独自の DNS サーバーを使用する場合は、その DNS サーバーへのすべてのトラフィックが記録されます。
+ Amazon Windows ライセンスのアクティベーション用に Windows インスタンスによって生成されたトラフィック。
+ インスタンスメタデータ用に `254.169.254` との間で送受信されるトラフィック。
+ Amazon Time Sync Service 用に `254.169.123` との間で送受信されるトラフィック。
+ Dynamic Host Configuration Protocol (DHCP) のトラフィック。
+ デフォルト VPC ルーターの予約済み IP アドレスへのトラフィック。
+ エンドポイントのネットワークインターフェイスと Network Load Balancer のネットワークインターフェイスの間のトラフィック。
フローログデータは AWS のサービス、Amazon CloudWatch Logs を含む複数の に発行できます。フローログを作成したら、設定したロググループの CloudWatch Logs でフローログレコードを取得し、表示できます。詳細については、「[CloudWatch Logs へのフローログの発行](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs-cwl.html)」(Amazon VPC ドキュメント) を参照してください。
フローログデータはネットワークトラフィックのパスの外で収集されるため、ネットワークのスループットやレイテンシーには影響しません。ネットワークパフォーマンスに影響を与えるリスクなしに、フローログを作成または削除できます。
## VPC Flow Logs のユースケース
+ 過度に制限の厳しいセキュリティグループルールを診断する
+ アプリケーションインスタンスに到達するトラフィックを監視する
+ トラフィックの方向を決定する