Ejecutar una consulta predefinida

La plantilla de CloudFormation generada proporciona un conjunto de consultas predefinidas que puede ejecutar para obtener rápidamente información significativa sobre el tráfico de su red de AWS. Después de crear la pila y comprobar que todos los recursos se han creado correctamente, puede ejecutar una de las consultas predefinidas.

Para ejecutar una consulta predefinida mediante la consola

Abra la consola de Athena.
En el panel de navegación izquierdo, elija Query Editor (Editor de consultas). En Workgroup (Grupo de trabajo), seleccione el grupo de trabajo creado por la plantilla de CloudFormation.
Seleccione Saved queries (Consultas guardadas), seleccione una consulta, modifique los parámetros según sea necesario y, a continuación, ejecute la consulta. Para obtener una lista de las consultas predefinidas disponibles, consulte Predefined queries (Consultas predefinidas).
En Query results (Resultados de consulta), consulte los resultados de la consulta.

Consultas predefinidas

La siguiente es la lista completa de consultas llamadas Athena. Las consultas predefinidas que se proporcionan al generar la plantilla dependen de los campos que forman parte del formato de la entrada de registro del registro de flujo. Por lo tanto, es posible que la plantilla no contenga todas estas consultas predefinidas.

vpcFlowLogsAcceptedTraffic: las conexiones TCP permitidas en función de los grupos de seguridad y las ACL de red.
VpcFlowLogsAdminPortTraffic: las 10 direcciones IP con más tráfico, registradas por las aplicaciones que atienden solicitudes en los puertos administrativos.
vPCFlowLogsipv4Traffic: el total de bytes del tráfico IPv4 registrado.
vPCFlowLogsiPV6Traffic: el total de bytes del tráfico IPv6 registrado.
vpcFlowLogsRejectedTCPTraffic: las conexiones TCP que se rechazaron en función de los grupos de seguridad o las ACL de red.
vpcFlowLogsRejectedTraffic: el tráfico que se rechazó en función de los grupos de seguridad o las ACL de red.
vpcFlowLogssShrdpTraffic: el tráfico SSH y RDP.
vpcFlowLogStopTalkers: las 50 direcciones IP con la mayor cantidad de tráfico registrado.
vPCFlowLogStopTalkerSpacketLevel: las 50 direcciones IP de nivel de paquete con la mayor cantidad de tráfico registrado.
vPCFlowLogStopTalkingInstances: las ID de las 50 instancias con la mayor cantidad de tráfico registrado.
vpcFlowLogStopTalkingSubnets: las ID de las 50 subredes con la mayor cantidad de tráfico registrado.
vpcflowLogStoptCPTraffic: todo el tráfico TCP registrado para una dirección IP de origen.
vpcFlowLogsTotalByteTransferred los 50 pares de direcciones IP de origen y destino con la mayoría de bytes registrados.
vpcFlowLogsTotalByTestransferredPacketLevel: los 50 pares de direcciones IP de origen y destino a nivel de paquete con la mayor cantidad de bytes registrados.
vpcFlowLogsTrafficFrmsrcAddr: el tráfico registrado para una dirección IP de origen específica.
vpcFlowLogsTrafficToStaddr: el tráfico registrado para una dirección IP de destino específica.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Generar la plantilla de CloudFormation mediante la AWS CLI

Solucionar problemas