VPC フローログを使用したデータ収集の設定

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 仮想プライベートクラウド (VPC) のログを使用して収集されたデータに基づいて、サービスマッピング がディスカバリーを実行できるようにします。この方法は、Amazon Web サービス (AWS) を使用している組織に関連しています。

    始める前に

    次に移動して、プラットフォームの認証情報モジュールで AWS アカウントの認証情報が設定されていることを確認します。 Service Mapping > 認証情報 > AWS 認証情報. AWS 認証情報の詳細については、「クラウド認証情報」を参照してください。

    必要なロール:admin または service_mapping_admin

    このタスクについて

    ベースシステムのトラフィックベースのディスカバリーでは、netstatss、および lsof コマンドの助けを借りて収集された TCP 関連のデータのみが使用されます。Netflow および VPC ログに基づくディスカバリーには、追加の設定が必要です。VPC フローログを使用するように サービスマッピング を設定することで、トラフィックベースのディスカバリーを強化できます。VPC フローログに基づく サービスマッピング のディスカバリーフローの詳細については、「VPC フローログを使用したデータ収集と検出」を参照してください。

    Amazon VPC は、Amazon Web Services を提供する Amazon Elastic Compute Cloud (EC2) インスタンスをホストします。VPC フローログは、VPC 内のネットワークインターフェイスに出入りする IP トラフィックに関するデータを収集します。

    MID サーバー をトリガーしてフローログからデータを収集し処理するように、ServiceNow コネクターを設定します。複数のフローロググループがある展開では、フローロググループごとに 1 つの MID サーバー で動作する専用コネクターを設定します。複数のフローロググループが同じ AWS 認証情報を使用することがあります。

    手順

    1. 公式の AWS ドキュメントの説明に従って、Amazon EC2 コンソールで VPC フローログを設定します。
    2. VPC フローログと連動するように サービスマッピング を設定します。
      1. 次のように移動する。 Service Mapping > アドミニストレーション > フローコネクタ.
      2. [New] をクリックします。
      3. [AWS VPC フローログ] をクリックします。
      4. [AWS VPC フローログ] ページで、次のようにコネクターパラメーターを設定します。
        フィールド 説明
        名前 コネクターのわかりやすい名前
        グループ名 Amazon EC2 インスタンスがログストリームを転送する中央フローロググループの名前
        MID サーバー AWS のフローロググループからデータを収集するために サービスマッピング が使用する MID サーバー
        AWS 認証情報 フローログを収集するアカウントに関連する AWS 認証情報を選択します。
      5. [送信] をクリックします。
    3. サービスマッピング が VPC フローログを使用してデータを収集することを確認します。
      1. [AWS VPC フローログ] フォームで、新しく設定したコネクターを選択し、[今すぐ実行] をクリックしてデータ収集フローを開始し、フロー接続 [sa_flow_connection] テーブルに入力します。
      2. 次のように移動する。 システム定義 > テーブル.
      3. フロー接続 [sa_flow_connection] テーブルをクリックします。
      4. [関連リンク] の下の [リストを表示] をクリックします。
      5. テーブルにデータが含まれていることを確認します。