Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
CloudFormation Template yang dihasilkan menyediakan serangkaian kueri standar yang dapat Anda jalankan untuk mendapatkan wawasan yang bermakna tentang lalu lintas di jaringan Anda dengan cepat. AWS Setelah Anda membuat tumpukan dan memverifikasi bahwa semua sumber daya dibuat dengan benar, Anda dapat menjalankan salah satu kueri yang telah ditetapkan.
Untuk menjalankan kueri yang telah ditetapkan menggunakan konsol
-
Membuka konsol Athena.
-
Di navigasi kiri, pilih Editor kueri. Di bawah Workgroup, pilih workgroup yang dibuat oleh template. CloudFormation
-
Pilih Kueri tersimpan, pilih kueri, ubah parameter sesuai kebutuhan, dan jalankan kueri. Untuk daftar kueri standar yang tersedia, lihat Kueri yang telah ditentukan sebelumnya.
-
Di bawah Hasil kueri, lihat hasil kueri.
Kueri yang ditentukan sebelumnya
Berikut ini adalah daftar lengkap pertanyaan bernama Athena. Kueri yang telah ditentukan sebelumnya yang disediakan saat Anda membuat templat bergantung pada bidang yang merupakan bagian dari format catatan log untuk log aliran. Oleh karena itu, template mungkin tidak berisi semua kueri yang telah ditentukan ini.
VpcFlowLogsAcceptedTrafficKoneksi TCP yang diizinkan berdasarkan grup keamanan dan jaringan ACLs Anda.
VpcFlowLogsAdminPortTraffic10 alamat IP teratas dengan lalu lintas terbanyak, seperti yang dicatat oleh aplikasi yang melayani permintaan pada port administratif.
VpcFlowLogsIPv4Lalu Lintas — Total byte IPv4 lalu lintas yang direkam.
VpcFlowLogsIPv6Lalu Lintas — Total byte IPv6 lalu lintas yang direkam.
VpcFlowLogsRejectedTCPTrafficKoneksi TCP yang ditolak berdasarkan grup keamanan atau jaringan ACLs Anda.
VpcFlowLogsRejectedTraffic— Lalu lintas yang ditolak berdasarkan grup keamanan atau jaringan Anda ACLs.
VpcFlowLogsSshRdpTrafficLalu lintas SSH dan RDP.
VpcFlowLogsTopTalkers— 50 alamat IP dengan lalu lintas terbanyak yang tercatat.
VpcFlowLogsTopTalkersPacketLevel— 50 alamat IP tingkat paket dengan lalu lintas terbanyak yang tercatat.
VpcFlowLogsTopTalkingInstances— IDs Dari 50 contoh dengan lalu lintas terbanyak yang tercatat.
VpcFlowLogsTopTalkingSubnets— IDs Dari 50 subnet dengan lalu lintas terbanyak yang tercatat.
VpcFlowLogsTopTCPTraffic— Semua lalu lintas TCP direkam untuk alamat IP sumber.
VpcFlowLogsTotalBytesTransferred— 50 pasang alamat IP sumber dan tujuan dengan byte terbanyak yang tercatat.
VpcFlowLogsTotalBytesTransferredPacketLevel— 50 pasang alamat IP sumber dan tujuan tingkat paket dengan byte terbanyak yang tercatat.
VpcFlowLogsTrafficFrmSrcAddr— Lalu lintas yang direkam untuk alamat IP sumber tertentu.
VpcFlowLogsTrafficToDstAddr— Lalu lintas yang direkam untuk alamat IP tujuan tertentu.
