기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon CloudWatch Logs에서 AWS 전송 게이트웨이 흐름 로그 레코드 처리
<a name="process-records-cwl"></a>

흐름 로그 레코드는 CloudWatch Logs에서 수집한 다른 로그 이벤트처럼 사용할 수 있습니다. 로그 데이터 및 지표 필터 모니터링에 대한 자세한 내용을 알아보려면 *Amazon CloudWatch 사용 설명서*의 [필터를 사용하여 로그 이벤트에서 지표 생성](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html)을 참조하세요.

## 예: 흐름 로그에 대한 CloudWatch 지표 필터 및 경보 생성
<a name="flow-logs-cw-alarm-example"></a>

이 예에서는 `tgw-123abc456bca`에 대한 흐름 로그를 사용합니다. TCP 포트 22(SSH)를 거쳐 인스턴스에 연결하려는 시도가 한 시간 내에 10번 이상 거부된 경우 이를 알려 주는 알림을 만들 수 있습니다. 우선 경보를 만들려는 트래픽의 패턴과 일치하는 지표 필터를 만들어야 합니다. 그런 다음 지표 필터에 대한 경보를 만듭니다.

**거부된 SSH 트래픽에 대한 지표 필터와 필터에 대한 경보를 만들려면**

1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.

1. 탐색 창에서 **로그**, **로그 그룹**을 선택합니다.

1. 로그 그룹에 대한 확인란을 선택한 다음 **작업**,**지표 필터 생성**을 선택합니다.

1. **필터 패턴**에 다음을 입력합니다.

   ```
   [version, resource_type, account_id,tgw_id="tgw-123abc456bca”, tgw_attachment_id, tgw_src_vpc_account_id, tgw_dst_vpc_account_id, tgw_src_vpc_id, tgw_dst_vpc_id, tgw_src_subnet_id, tgw_dst_subnet_id, tgw_src_eni, tgw_dst_eni, tgw_src_az_id, tgw_dst_az_id, tgw_pair_attachment_id, srcaddr= "10.0.0.1", dstaddr, srcport=“80”, dstport, protocol=“6”, packets, bytes,start,end, log_status, type,packets_lost_no_route, packets_lost_blackhole, packets_lost_mtu_exceeded, packets_lost_ttl_expired, tcp_flags,region, flow_direction, pkt_src_aws_service, pkt_dst_aws_service]
   ```

1. **테스트할 로그 데이터 선택**에서 Transit Gateway에 대한 로그 스트림을 선택합니다. (선택 사항) 필터 패턴과 일치하는 로그 데이터 행을 보려면 **패턴 테스트**를 선택합니다. 준비가 되면 **다음**을 선택합니다.

1. 필터 이름, 지표 네임스페이스 및 지표 이름을 입력합니다. 지표 값을 **1**로 설정합니다. 완료되면 **다음**을 선택하고 **지표 필터 생성**을 선택합니다.

1. 탐색 창에서 **Alarms**, **All alarms**를 선택합니다.

1. **경보 생성**을 선택하세요.

1. 앞에서 생성한 지표 필터에 대한 네임스페이스를 선택합니다.

   새로운 지표가 콘솔에 표시될 때까지 몇 분 정도 걸릴 수 있습니다.

1. 생성한 지표 이름을 선택한 후 **지표 선택**을 선택합니다.

1. 경보를 다음과 같이 구성한 후 **다음**을 선택합니다.
   + **통계**에서 **합계**를 선택합니다. 이것으로 지정된 기간 동안 데이터 포인트의 총 수를 캡처할 수 있습니다.
   + **기간**에서 **1시간**을 선택합니다.
   + **항상**에서 **초과/같음**을 선택하고 임계값으로 **10**을 입력합니다.
   + **추가 구성**에서 **경보에 대한 데이터 포인트**를 기본값 **1**로 남겨둡니다.

1. **알림**에서 기존 SNS 주제를 선택하거나 **새 주제 생성**을 선택하여 새로 생성합니다. **다음**을 선택합니다.

1. 경보의 이름과 설명을 입력하고 **다음**을 선택합니다.

1. 경보 구성이 완료되면 **경보 생성**을 선택합니다.