• April 5, 2025

Pantau Flow Log AWS Transit Gateway Secara Terpusat Menggunakan Amazon Managed Grafana

Seiring dengan berkembangnya infrastruktur cloud dan semakin banyaknya koneksi antar Amazon VPC (Virtual Private Cloud) di berbagai akun dan region, mengelola jaringan menjadi semakin kompleks. AWS Transit Gateway hadir sebagai solusi untuk menyederhanakan kompleksitas ini dengan menyediakan pusat komunikasi yang aman antara VPC, sistem on-premises, dan Transit Gateway lainnya.

Apa itu Transit Gateway Flow Logs?

Transit Gateway Flow Logs memberikan visibilitas terhadap lalu lintas jaringan yang melewati Transit Gateway. Log ini mencatat detail seperti IP sumber/tujuan, port, protokol, jumlah traffic, timestamp, dan metadata lainnya. Informasi ini sangat berguna untuk:

  • Troubleshooting jaringan
  • Perencanaan kapasitas jaringan
  • Kepatuhan dan keamanan

Kenapa Menggunakan Amazon Managed Grafana?

Dengan Amazon Managed Grafana, Anda bisa memvisualisasikan data Flow Log secara real-time, sehingga Anda bisa:

  • Menganalisis performa jaringan
  • Mendeteksi aktivitas mencurigakan
  • Merencanakan kapasitas dengan lebih baik
  • Menyelesaikan masalah jaringan dengan cepat

Ringkasan Arsitektur

Diagram illustrating VPCs with EC2 instances using Transit Gateway, generating flow logs to S3. Athena and Glue process data for visualization on Amazon Managed Grafana dashboard.

  1. Lalu lintas dari berbagai VPC dikirim ke Transit Gateway.
  2. Transit Gateway mengirim Flow Log ke Amazon S3 bucket.
  3. AWS Glue membaca log dan membuat katalog data.
  4. Amazon Athena digunakan untuk menjalankan query terhadap data tersebut.
  5. Amazon Managed Grafana menampilkan hasilnya dalam bentuk dashboard yang interaktif.

Langkah-langkah Implementasi

Langkah 1: Deploy Template CloudFormation

Template ini akan otomatis membuat:

  • Amazon S3 bucket untuk menyimpan log
  • Konfigurasi AWS Glue dan database
  • Workgroup Amazon Athena
  • Query Athena yang disimpan

Catatan: Beberapa layanan mungkin menimbulkan biaya saat digunakan.

Langkah 2: Konfigurasi Flow Logs di Transit Gateway

  1. Buka Amazon VPC Console.
  2. Pilih Transit Gateway atau Attachment.
  3. Klik Actions > Create flow log.
  4. Pilih S3 bucket sebagai tujuan log.
  5. Pilih format log (plain text atau Parquet – yang lebih cepat dan efisien).
  6. Tambahkan tag jika diperlukan.
  7. Klik Create flow log.

Includes steps to configure the S3 destination for the logs.Includes steps to configure the S3 destination for the logs.

Langkah 3: Buat View di Amazon Athena

  • Buka Amazon Athena.
  • Pergi ke Saved Queries dan jalankan query bernama aws_tgw_centralized_logging.

Create an Amazon Athena view using the saved queries created as part of the AWS CloudFormation stack for Flow and Alert logs

  • Pastikan Database, Table, dan Workgroup sudah sesuai.
  • Jalankan query untuk membuat View bernama tgwlogs.

Execute the Create Athena View SQL query

Langkah 4: Hubungkan Amazon Athena ke Amazon Managed Grafana

  1. Login ke Amazon Managed Grafana menggunakan URL workspace Anda.
  2. Buka Data sources, pilih Amazon Athena.
  3. Isi detail seperti region, database, workgroup, dan output S3 bucket.
  4. Klik Save & test.

Add Athena as data source for Amazon Managed Grafana dashboard

Langkah 5: Buat Dashboard di Amazon Managed Grafana

  • Buat dashboard baru atau import dari file JSON yang tersedia.

Demonstrates the how to import the sample Grafana dashboard template

  • Dashboard ini akan menampilkan informasi seperti:
    • Jumlah data (byte) yang dikirim antara IP sumber dan tujuan
    • Top alamat IP yang paling banyak digunakan
    • VPC atau subnet dengan traffic terbanyak
    • Tren trafik masuk dan keluar secara real-time
    • Deteksi anomali seperti packet drop karena routing error

Dashboard akan refresh otomatis setiap 5 menit dan menjalankan query dari Athena View yang telah dibuat sebelumnya.

Demonstrates the graphs and visuals that are created post importing the JSON Grafana dashboard template to analyze the flow and alert firewall logs

Pembersihan Resource

Setelah selesai, hapus resource untuk menghindari biaya tambahan:

  • Hapus stack CloudFormation
  • Hapus workspace Amazon Managed Grafana
  • Hapus Athena workgroup
  • Kosongkan dan hapus S3 bucket secara manual

Kesimpulan

Tutorial ini menunjukkan bagaimana cara memantau dan menganalisis AWS Transit Gateway Flow Logs secara visual menggunakan Amazon Managed Grafana. Dengan dashboard yang interaktif, Anda dapat:

  • Menghemat waktu troubleshooting
  • Mendeteksi masalah secara proaktif
  • Merencanakan kapasitas jaringan dengan lebih akurat

Untuk informasi lebih lanjut, kunjungi:

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan awscloud indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi awscloud.ilogoindonesia.id untuk informasi lebih lanjut!