Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Interrogation des journaux de VPC flux Amazon
Les journaux de flux Amazon Virtual Private Cloud capturent des informations sur le trafic IP à destination et en provenance des interfaces réseau d'unVPC. Utilisez les journaux pour étudier les modèles de trafic réseau et identifier les menaces et les risques sur votre VPC réseau.
Pour interroger vos journaux de VPC flux Amazon, deux options s'offrent à vous :
-
Amazon VPC Console — Utilisez la fonctionnalité d'intégration Athena dans la VPC console Amazon pour générer un AWS CloudFormation modèle qui crée une base de données Athena, un groupe de travail et une table de journaux de flux avec partitionnement adapté à vos besoins. Le modèle crée également un ensemble de requêtes de journal de flux prédéfinies que vous pouvez utiliser pour obtenir des informations sur le trafic qui traverse votreVPC.
Pour plus d'informations sur cette approche, consultez la section Journaux de flux de requêtes utilisant Amazon Athena dans le guide de VPCl'utilisateur Amazon.
-
Console Amazon Athena – Créez vos tables et vos requêtes directement dans la console Athena. Pour plus d'informations, continuez à lire cette page.
Avant de commencer à interroger les journaux dans Athena, VPC activez les journaux de flux et configurez-les pour qu'ils soient enregistrés dans votre compartiment Amazon S3. Une fois que vous avez créé les journaux, laissez-les s'exécuter quelques minutes pour collecter les données. Les journaux sont créés dans un format GZIP de compression qu'Athena vous permet d'interroger directement.
Lorsque vous créez un journal de VPC flux, vous pouvez utiliser un format personnalisé pour spécifier les champs à renvoyer dans le journal de flux et l'ordre dans lequel les champs apparaissent. Pour plus d'informations sur les enregistrements des journaux de flux, consultez la section Enregistrements des journaux de flux dans le guide de VPC l'utilisateur Amazon.
Considérations et restrictions
Lorsque vous créez des tables dans Athena pour les journaux de VPC flux Amazon, n'oubliez pas les points suivants :
-
Par défaut, sur Athena, Parquet accède aux colonnes par nom. Pour de plus amples informations, veuillez consulter Gérer les mises à jour du schéma.
-
Utilisez les noms des enregistrements du journal de flux pour les noms de colonnes sur Athena. Les noms des colonnes du schéma Athena doivent correspondre exactement aux noms des champs dans les journaux de VPC flux Amazon, avec les différences suivantes :
-
Remplacez les traits d'union dans les noms des champs du VPC journal Amazon par des traits de soulignement dans les noms des colonnes Athena. Pour plus d'informations sur les caractères acceptables pour les noms de base de données, de tables et de colonnes dans Athena, consultez. Nommez les bases de données, les tables et les colonnes
-
Échappez les noms des enregistrements du journal de flux qui sont Mots-clés réservés sur Athena en les entourant de barres obliques inversées.
-
-
VPCles journaux de flux sont Compte AWS spécifiques. Lorsque vous publiez vos fichiers journaux sur Amazon S3, le chemin VPC créé par Amazon dans Amazon S3 inclut l' Compte AWS ID utilisé pour créer le journal de flux. Pour plus d'informations, consultez Publier des journaux de flux sur Amazon S3 dans le guide de VPC l'utilisateur Amazon.
Rubriques
- Créez une table pour les journaux de VPC flux Amazon et interrogez-la
- Création de tables pour les journaux de flux au format Apache Parquet
- Création et interrogation d'une table pour les journaux de VPC flux Amazon à l'aide de la projection de partition
- Création de tables pour les journaux de flux au format Apache Parquet à l'aide de la projection de partitions
- Ressources supplémentaires
