翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon CloudWatch Logs で AWS Transit Gateway フローログレコードを処理する
<a name="process-records-cwl"></a>

CloudWatch Logs で収集された他のログイベントのように、フローログレコードを操作できます。モニタリングログデータとメトリックフィルターの詳細については、「Amazon CloudWatch ユーザーガイド」の「[フィルターを使用したログイベントからのメトリクスの作成](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html)」を参照してください。

## 例: フローログの CloudWatch メトリクスフィルターとアラームの作成
<a name="flow-logs-cw-alarm-example"></a>

この例では、`tgw-123abc456bca` のフローログがあります。1 時間以内の期間に TCP ポート 22 (SSH) 経由でインスタンスに接続しようとする試みが 10 個以上拒否された場合に、アラームを作成するとします。最初に、アラームを作成するトラフィックのパターンと一致するメトリクスフィルターを作成する必要があります。次に、メトリクスフィルターのアラームを作成できます。

**拒否された SSH トラフィックのメトリクスフィルターを作成し、フィルタのアラームを作成するには**

1. CloudWatch コンソールの [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) を開いてください。

1. ナビゲーションペインで、**[ログ]**、**[ロググループ]** の順に選択します。

1. ロググループのチェックボックスをオンにしてから、**[アクション]**、**[メトリクスフィルターの作成]** を選択します。

1. **[フィルターパターン]** で、次のように入力します。

   ```
   [version, resource_type, account_id,tgw_id="tgw-123abc456bca”, tgw_attachment_id, tgw_src_vpc_account_id, tgw_dst_vpc_account_id, tgw_src_vpc_id, tgw_dst_vpc_id, tgw_src_subnet_id, tgw_dst_subnet_id, tgw_src_eni, tgw_dst_eni, tgw_src_az_id, tgw_dst_az_id, tgw_pair_attachment_id, srcaddr= "10.0.0.1", dstaddr, srcport=“80”, dstport, protocol=“6”, packets, bytes,start,end, log_status, type,packets_lost_no_route, packets_lost_blackhole, packets_lost_mtu_exceeded, packets_lost_ttl_expired, tcp_flags,region, flow_direction, pkt_src_aws_service, pkt_dst_aws_service]
   ```

1. **[テストするログデータの選択]** で、Transit Gateway のログストリームを選択します。(オプション) フィルターパターンと一致するログデータの行を表示するには、**[テストパターン]** を選択します。準備ができたら、**[次へ]** を選択します。

1. フィルター名、メトリクス名前空間、およびメトリック名を入力します。メトリクス値の設定を「**1**」にします。完了したら、**[次へ]** を選択し、その後 **[メトリクスフィルターの作成]** を選択します。

1. ナビゲーションペインで、**[アラーム]**、**[すべてのアラーム]** の順に選択します。

1. **[アラームの作成]** を選択します。

1. 作成したメトリクスフィルターの名前空間を選択します。

   新しいメトリクスがコンソールに表示されるまでに数分かかる場合があります。

1. 作成したメトリクス名を選択し、その後 **[メトリクスの選択]** を選択します。

1. アラームを以下のように設定して、**[次へ]** をクリックします。
   + **[統計]** で、**[合計]** を選択します。これにより、指定された期間のデータポイントの総数をキャプチャしていることを確認できます。
   + **[期間]** で、**[1 時間]** を選択します。
   + **[随時]** で、**[以上]** を選択し、しきい値は「**10**」と入力します。
   + **[追加設定]**、**[警告を出すデータポイント数]** はデフォルトの「**1**」のままにしておきます。

1. **[通知]** で、既存の SNS トピックを選択するか、**[新しいトピックを作成]** を選択して新しいトピックを作成します。[**次へ**] を選択します。

1. 次のページで、アラームの名前と説明を入力し、**[次へ]** を選択します。

1. アラームの設定が終わったら、**[アラームを作成]** を選択します。