AWSで通信を追跡する上で、欠かせないのがflowlogとそれを解析して出入りを確認します。 CSV出せるのでExcelでも見れますが、色々変換が必要。
エクセルの式は、下記参考にして実行すればできる。
出力したCSVは、message部分を以下と置換。 そのあと、B列をスペース区切りで分割してやる。
version account-id interface-id srcaddr dstaddr srcport dstport protocol packets bytes start end action log-status
エクセルの式はB列に追加し以下張って、フォーマット(yyyy/m/d h:mm)変えると日本時間にできる。
= A2/(1000*24*60*60) + DATE(1970,1,1) + TIME(9,0,0)
あとは、srcaddrやdstaddrでフィルタをかける。 athenaとか慣れてるならそっちが便利ですが、テーブル作成とか面倒なのでサラッとやるならCSVで十分。
