(小ネタ)S3に出力されたVPCフローログを少しでも見やすくしたい

(小ネタ)S3に出力されたVPCフローログを少しでも見やすくしたい

半角英数字の羅列を見ると発狂しそうになります。
#AWS
#VPC Flow Logs
おつまみ

おつまみ

facebook logohatena logotwitter logo
Clock Icon2022.10.20

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

少しでも見やすくしたい

こんにちは!AWS事業本部のおつまみです。

皆さん、S3に出力されたVPCフローログを見たことありますか?私はあります。
実際に開いてみるとこのような感じです。

version account-id interface-id srcaddr dstaddr srcport dstport protocol packets bytes start end action log-status
2 123456789012 eni-0b4cff7f26ba53db7 - - - - - - - 1666251917 1666251948 - NODATA
2 123456789012 eni-0ad839d01182ee857 10.0.11.128 10.0.1.149 38930 443 6 7 311 1666251926 1666251946 ACCEPT OK
2 123456789012 eni-0ad839d01182ee857 10.0.1.149 10.0.11.128 443 48872 6 24 7226 1666251926 1666251946 ACCEPT OK
2 123456789012 eni-0ad839d01182ee857 10.0.1.149 10.0.11.128 443 38930 6 5 574 1666251926 1666251946 ACCEPT OK
2 123456789012 eni-0ad839d01182ee857 10.0.11.128 10.0.1.149 48872 443 6 23 5404 1666251926 1666251946 ACCEPT OK
2 123456789012 eni-0b4cff7f26ba53db7 10.0.11.128 10.0.1.149 48872 443 6 1 60 1666251919 1666251919 ACCEPT OK
2 123456789012 eni-0b4cff7f26ba53db7 - - - - - - - 1666251931 1666251962 - NODATA
2 123456789012 eni-0b4cff7f26ba53db7 - - - - - - - 1666251900 1666251931 - NODATA
2 123456789012 eni-0b4cff7f26ba53db7 10.0.11.128 10.0.1.149 48872 443 6 16 5073 1666251936 1666251938 ACCEPT OK

「このままだと若干読みづらいし、時間もUNIX時刻だから変換したいな」

ということで、簡単にGoogleスプレッドシートを使って見やすくする方法をご紹介します。
ちょっとログの中身を確認したいなという時に実施してみて下さい!

見やすくする方法

1. S3に保存されているVPCフローログをダウンロードします。

2. 拡張子が.logだとスプレッドシートに取り込めないため、.txtに変換します。macの場合、画像のような警告が出ますが、無視して["txt"を使用]をクリックします。

3. スプレッドシートを開いて、[ファイル] > [インポート]をクリックします。

4. [アップロード]をクリックし、インポートしたいファイルを選択します。

5. [インポート場所]は任意の場所、[区切り文字の種類]は[カスタム]、[カスタムの区切り文字]は[(半角スペース)]を入力し、[データをインポート]をクリックします。

いい感じにデータが取り込めます。

6. UNIX時刻 → 日本標準時(JST)に変換します。[start]の右に列を挿入し、以下の関数を入力します。

=((startのセル)/86400)+DATEVALUE("1970/01/01")+TIME(9,0,0)

7. [自動入力の候補を表示]をチェックします。

8. [end]についても同様に実施し、元の[start]と[end]を非表示にします。

これでかなり見やすくなりました!
あとはお好みで必要な情報のみ表示して、確認して下さい!

最後に

今回はS3に出力されたVPCフローログを少しでも見やすくする方法をご紹介しました。
VPCフローログをダウンロードする機会はあまりないかもしれませんが、ちょっとログの中身を確認したいなという時に実施してみて下さい!
ちなみにAthena統合により、S3にデータを保存したまま分析することができます。
こちらのブログで紹介されています。

最後までお読みいただきありがとうございました! どなたかのお役に立てれば幸いです。

以上、おつまみ(@AWS11077)でした!

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました

[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました

User avatar
あしざわ
2024.11.17
AWS re:Invent 2024 オンライン視聴の登録方法 #reInvent

AWS re:Invent 2024 オンライン視聴の登録方法 #reInvent

User avatar
石川覚
2024.11.17
DynamoDB料金の値下げ、半額になったオンデマンド料金を試算してみた (2024年11月)

DynamoDB料金の値下げ、半額になったオンデマンド料金を試算してみた (2024年11月)

User avatar
suzuki.ryo
2024.11.17
[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました

[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました

User avatar
いわさ
2024.11.17
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.