halo sobat sekolahlinux, pada artikel kali ini saya akan coba membagikan sedikit tutorial bagaimana cara mengetahui siapa pengguna egress terbesar ke arah nat gateway aws
pertama aktifkan dulu flow-logs, pengaktifannya bisa di level subnet atau juga di level vpc nya langsung, contoh seperti dibawah jika kalian sudah enable vpc flow-logs
selanjutnya, makesure private-ip dari nat-gateway yang ingin kita cari tau, pada case saya private ip dari nat-gateway yang ingin saya cari tahu adalah seperti pada gambar dibawah ini
pada tutorial kali ini kita perlu tau private-ip dari nat-gateway yang akan kita trace penggunaan bandwith nya, contohnya seperti diatas private ip nat-gateway kita adalah
- 10.13.1.199 > dstAddr
- 10.13.2.211> dstAddr
lalu untuk src ip kita bisa menggunakan blok network vpc, dicase saya blok network yang saya gunakan adalah
- 10.13.0.0/16 > srcAddr atau bisa kita singkat nanti di query menjadi “10.13” saja
selanjutnya buka cloudwatch lalu ke log insights dan masukan query dibawah kedalam form query
fields @timestamp, srcAddr, dstAddr, bytes, @message | filter dstAddr like /10.13.1.199/ or dstAddr like /10.13.2.211/ | filter srcAddr like /10.13/ | stats sum(bytes) as bytesTransferred by srcAddr, dstAddr | sort bytesTransferred desc | limit 10000
contohnya seperti dibawah ini, lalu pilih range waktu sesuai dengan yang kita ingin cari tau, dengan syarat vpc flow logs
sudah di enable pada range waktu tersebut
maka tampilannya akan seperti dibawah ini
- kotak hijau: adalah alamat ip-src atau tempat darimana request keluar dibuat, dalam case saya kotak hijau adalah ip ec2 atau vm
- kotak merah: adalah alamat ip-dst atau ip tujuan dalam case saya, ini adalah ip private dari nat-gateway
- kotak ungu: adalam total data transfer yg terjadi dari src-addr ke dst-addr selama range waktu yang di set pada kotak query
sekian tutorial dari saya, semoga bermanfaat