概要
AWS Network Firewall は、VPC の境界でトラフィックを絞り込むことができるステートフルなサービスです。
このインテグレーションを有効にすると、すべての AWS Network Firewall メトリクスを Datadog に表示できます。
セットアップ
インストール
Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。
メトリクスの収集
AWS インテグレーションページで、Metric Collection タブの下にある Network Firewall が有効になっていることを確認します。
Datadog - AWS Network Firewall インテグレーションをインストールします。
収集データ
ログの有効化
AWS Network Firewall から S3 バケットまたは CloudWatch のいずれかにログを送信するよう構成します。
注: S3 バケットにログを送る場合は、Target prefix が amazon_network_firewall に設定されていることを確認してください。
ログを Datadog に送信する方法
Datadog Forwarder Lambda 関数をまだセットアップしていない場合は、セットアップします。
Lambda 関数がインストールされたら、AWS コンソールで、AWS Network Firewall ログを含む S3 バケットまたは CloudWatch のロググループに手動でトリガーを追加します。
収集データ
メトリクス
aws.networkfirewall.dropped_packets
(gauge) | The number of packets dropped by a firewall rule.
Shown as packet |
aws.networkfirewall.passed_packets
(gauge) | The number of packets forwarded on by the firewall.
Shown as packet |
aws.networkfirewall.received_packets
(gauge) | The number of packets received by the firewall.
Shown as packet |
AWS から取得される各メトリクスには、ホスト名やセキュリティ グループなど、AWS コンソールに表示されるのと同じタグが割り当てられます。
イベント
AWS Network Firewall インテグレーションには、イベントは含まれません。
サービスチェック
AWS Network Firewall インテグレーションには、サービスチェックは含まれません。
トラブルシューティング
ご不明な点は、Datadog のサポートチームまでお問合せください。
その他の参考資料
