use-vpc-flow-log

最近開始打 E2E 後，有遇到幾次在 VPC 中，出現 lambda 連不到 RDS 的情形，所以就開 VPC flow log 來看看
VPC flow log, 可以設定到 CloudWatch & S3 中，考慮到 cloudwatch 太貴，想說就用 S3 來試試看

設定的動作

• 開啟 VPC flow log, Publishing flow logs to Amazon S3
• 設定 Anthena 可以 query, 查詢 Amazon VPC 流程日誌
  • 先建立好 table 後，還需要 alter table 將日期設定為 partition 後，才查得到資料

advance reference

• AWS Athena 查詢 VPC Flow logs 的 TOP 10 語法 – Mr. 沙先生
• Querying Amazon VPC flow logs - Amazon Athena 官方 athena 文件，很值得一看
• Analyzing VPC Flow Logs with Amazon Kinesis Firehose, Amazon Athena, and Amazon QuickSight