Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
VPCAmazon-Flow-Logs abfragen
Die Amazon Virtual Private Cloud Cloud-Flow-Protokolle erfassen Informationen über den IP-Verkehr, der zu und von Netzwerkschnittstellen in einem fließtVPC. Verwenden Sie die Protokolle, um Muster des Netzwerkverkehrs zu untersuchen und Bedrohungen und Risiken in Ihrem VPC Netzwerk zu identifizieren.
Um Ihre Amazon VPC Flow-Logs abzufragen, haben Sie zwei Möglichkeiten:
-
Amazon VPC Console — Verwenden Sie die Athena-Integrationsfunktion in der VPC Amazon-Konsole, um eine AWS CloudFormation Vorlage zu generieren, die eine Athena-Datenbank-, Arbeitsgruppen- und Flow-Log-Tabelle mit Partitionierung für Sie erstellt. Die Vorlage erstellt auch eine Reihe von vordefinierten Flow-Log-Abfragen, anhand derer Sie Einblicke in den Datenverkehr erhalten können, der durch Ihre fließt. VPC
Informationen zu diesem Ansatz finden Sie unter Abfragen von Ablaufprotokollen mit Amazon Athena im VPCAmazon-Benutzerhandbuch.
-
Amazon-Athena-Konsole – Erstellen Sie Ihre Tabellen und Abfragen direkt in der Athena-Konsole. Weitere Informationen finden Sie auf dieser Seite.
Bevor Sie mit der Abfrage der Protokolle in Athena beginnen, aktivieren Sie VPC Flow-Logs und konfigurieren Sie sie so, dass sie in Ihrem Amazon S3 S3-Bucket gespeichert werden. Nach dem Erstellen der Protokolle führen Sie diese einige Minuten lang aus, um Daten zu erfassen. Die Protokolle werden in einem GZIP Komprimierungsformat erstellt, das Sie mit Athena direkt abfragen können.
Wenn Sie ein VPC Flow-Protokoll erstellen, können Sie ein benutzerdefiniertes Format verwenden, um die Felder, die im Flow-Protokoll zurückgegeben werden sollen, und die Reihenfolge, in der die Felder angezeigt werden, anzugeben. Weitere Informationen zu Flow-Protokolldatensätzen finden Sie unter Flow-Protokolldatensätze im VPCAmazon-Benutzerhandbuch.
Überlegungen und Einschränkungen
Beachten Sie beim Erstellen von Tabellen in Athena für Amazon VPC Flow Logs die folgenden Punkte:
-
Standardmäßig greift Parquet in Athena auf Spalten nach Namen zu. Weitere Informationen finden Sie unter Schemaaktualisierungen handhaben.
-
Verwenden Sie die Namen in den Flow-Protokoll-Datensätzen für die Spaltennamen in Athena. Die Namen der Spalten im Athena-Schema sollten exakt mit den Feldnamen in den Amazon VPC Flow-Protokollen übereinstimmen, mit den folgenden Unterschieden:
-
Ersetzen Sie die Bindestriche in den VPC Amazon-Protokollfeldnamen durch Unterstriche in den Athena-Spaltennamen. Hinweise zu zulässigen Zeichen für Datenbanknamen, Tabellennamen und Spaltennamen in Athena finden Sie unterDatenbanken, Tabellen und Spalten benennen.
-
Maskieren Sie die Namen der Flow-Protokoll-Datensätze, die in Athena reservierte Schlüsselwörter sind, indem Sie sie in Backticks einschließen.
-
-
VPCFlow-Logs sind AWS-Konto spezifisch. Wenn Sie Ihre Protokolldateien in Amazon S3 veröffentlichen, enthält der Pfad, den Amazon in Amazon S3 VPC erstellt, die ID der Datei AWS-Konto , die zur Erstellung des Flow-Protokolls verwendet wurde. Weitere Informationen finden Sie unter Veröffentlichen von Flow-Protokollen in Amazon S3 im VPCAmazon-Benutzerhandbuch.
Themen
- Erstellen Sie eine Tabelle für Amazon VPC Flow Logs und fragen Sie sie ab
- Erstellen Sie Tabellen für Flow-Logs im Apache Parquet-Format
- Erstellen und Abfragen einer Tabelle für VPC Amazon-Flow-Logs mithilfe der Partitionsprojektion
- Erstellen Sie mithilfe der Partitionsprojektion Tabellen für Flow-Logs im Apache Parquet-Format
- Weitere Ressourcen
