Consulta de los registros de flujo de Amazon VPC
Los registros de flujo de Amazon Virtual Private Cloud capturan información acerca del tráfico IP entrante y saliente por las interfaces de red de una VPC. Utilice los registros para investigar los patrones de tráfico de red e identificar las amenazas y los riesgos en la red de VPC.
Tiene dos opciones para consultar los registros de flujo de Amazon VPC:
-
Consola de Amazon VPC: utilice la característica de integración de Athena en la consola de Amazon VPC para generar una plantilla de AWS CloudFormation que crea una base de datos, un grupo de trabajo y una tabla de registros de flujo de Athena con particiones por usted. La plantilla también crea un conjunto de consultas de registro de flujo predefinidas que puede utilizar para obtener información sobre el tráfico que fluye a través de la VPC.
Para obtener más información sobre este enfoque, consulte Realizar consultas en los registros de flujo mediante Amazon Athena en la Guía del usuario de Amazon VPC.
-
Consola Amazon Athena: cree tablas y consultas directamente en la consola de Athena. Para obtener más información, continúe leyendo esta página.
Antes de comenzar la consulta de los registros en Athena, habilite los registros de flujo de VPC y configúrelos para que se guarden en el bucket de Amazon S3. Después de crear los registros, deje que se ejecuten durante unos minutos para recopilar algunos datos. Los registros se crean con un formato de compresión GZIP que Athena le permite consultar directamente.
Al crear un registro de flujo de VPC, puede utilizar un formato personalizado cuando quiera especificar los campos que se devolverán en el registro de flujo y el orden en que aparecerán. Para obtener más información sobre los registros de flujo, consulte Registros de flujo en la Guía del usuario de Amazon VPC.
Consideraciones y limitaciones
Cuando cree tablas en los registros de flujo de Athena para Amazon VPC, recuerde los puntos a continuación:
-
De forma predeterminada, en Athena, Parquet accede a las columnas por su nombre. Para obtener más información, consulte Gestión de las actualizaciones de los esquemas.
-
Utilice los nombres de los registros del registro de flujo en los nombres de las columnas de Athena. Los nombres de las columnas del esquema de Athena deben coincidir exactamente con los nombres de campo de los registros de flujo de Amazon VPC, con las siguientes diferencias:
-
Sustituya los guiones de los nombres de los campos de registro de Amazon VPC por guiones bajos en los nombres de columna de Athena. Para obtener información sobre los caracteres aceptables para los nombres de base de datos, los nombres de tablas y los nombres de columnas en Athena, consulte Nombrar tablas, bases de datos y columnas.
-
Escape los nombres de registros del registro de flujo que sean palabras clave reservadas en Athena encerrándolos con acentos graves.
-
-
Los registros de flujo de VPC son específicos de la Cuenta de AWS. Cuando publica sus archivos de registro en Amazon S3, la ruta que Amazon VPC crea en Amazon S3 incluye el ID de la Cuenta de AWS que se usó para crear el registro de flujo. Para obtener más información, consulte Publicar registros de flujo en Amazon S3 en la Guía del usuario de Amazon VPC.
Temas
- Creación de una tabla para los registros de flujo de Amazon VPC y consulta de esta
- Creación de tablas para los registros de flujo en formato Apache Parquet
- Creación y consulta de una tabla para los registros de flujo de Amazon VPC mediante la proyección de particiones
- Creación de tablas para los registros de flujo en formato Apache Parquet mediante la proyección de particiones
- Recursos adicionales de
