Menanyakan log VPC aliran Amazon - Amazon Athena
Pertimbangan dan batasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menanyakan log VPC aliran Amazon

Log aliran Amazon Virtual Private Cloud menangkap informasi tentang lalu lintas IP yang pergi ke dan dari antarmuka jaringan di file. VPC Gunakan log untuk menyelidiki pola lalu lintas jaringan dan mengidentifikasi ancaman dan risiko di seluruh VPC jaringan Anda.

Untuk menanyakan log VPC aliran Amazon Anda, Anda memiliki dua opsi:

  • VPCKonsol Amazon — Gunakan fitur integrasi Athena di VPC Konsol Amazon untuk membuat AWS CloudFormation template yang membuat database Athena, workgroup, dan tabel log alur dengan partisi untuk Anda. Template ini juga membuat serangkaian kueri log alur yang telah ditentukan sebelumnya yang dapat Anda gunakan untuk mendapatkan wawasan tentang lalu lintas yang mengalir melalui Anda. VPC

    Untuk informasi tentang pendekatan ini, lihat Log alur kueri menggunakan Amazon Athena di VPCPanduan Pengguna Amazon.

  • Konsol Amazon Athena — Buat tabel dan kueri langsung di konsol Athena. Untuk informasi lebih lanjut, lanjutkan membaca halaman ini.

Sebelum Anda mulai menanyakan log di Athena, VPC aktifkan log aliran, dan konfigurasikan log tersebut untuk disimpan ke bucket Amazon S3 Anda. Setelah Anda membuat log, biarkan mereka berjalan selama beberapa menit untuk mengumpulkan beberapa data. Log dibuat dalam format GZIP kompresi yang Athena memungkinkan Anda kueri secara langsung.

Saat Anda membuat log VPC aliran, Anda dapat menggunakan format kustom saat Anda ingin menentukan bidang yang akan dikembalikan dalam log aliran dan urutan bidang yang muncul. Untuk informasi selengkapnya tentang catatan log alur, lihat Catatan log aliran di Panduan VPC Pengguna Amazon.

Pertimbangan dan batasan

Saat Anda membuat tabel di Athena untuk log VPC aliran Amazon, ingat poin-poin berikut:

  • Secara default, di Athena, Parket akan mengakses kolom berdasarkan nama. Untuk informasi selengkapnya, lihat Menangani pembaruan skema.

  • Gunakan nama dalam catatan log alur untuk nama kolom di Athena. Nama-nama kolom dalam skema Athena harus sama persis dengan nama bidang di log VPC aliran Amazon, dengan perbedaan berikut:

    • Ganti tanda hubung di nama bidang VPC log Amazon dengan garis bawah di nama kolom Athena. Untuk informasi tentang karakter yang dapat diterima untuk nama database, nama tabel, dan nama kolom di Athena, lihat. Nama database, tabel, dan kolom

    • Lepaskan nama catatan log alur yang merupakan kata kunci yang dicadangkan di Athena dengan melampirkannya dengan backticks.

  • VPClog aliran Akun AWS spesifik. Saat Anda memublikasikan file log Anda ke Amazon S3, jalur yang VPC dibuat Amazon di Amazon S3 menyertakan ID yang Akun AWS digunakan untuk membuat log alur. Untuk informasi selengkapnya, lihat Menerbitkan log alur ke Amazon S3 di VPCPanduan Pengguna Amazon.

Topik