Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Interroga i log VPC di flusso di Amazon
I log di flusso di Amazon Virtual Private Cloud acquisiscono informazioni sul traffico IP in entrata e in uscita dalle interfacce di rete in un. VPC Utilizza i log per analizzare i modelli di traffico di rete e identificare minacce e rischi in tutta la rete. VPC
Per interrogare i log di VPC flusso di Amazon, hai due opzioni:
-
Amazon VPC Console: utilizza la funzionalità di integrazione Athena nella VPC console Amazon per generare un AWS CloudFormation modello che crei per te un database, un gruppo di lavoro e una tabella di log di flusso Athena con partizionamento. Il modello crea anche una serie di query predefinite sui log di flusso che puoi utilizzare per ottenere informazioni sul traffico che scorre attraverso il tuo. VPC
Per informazioni su questo approccio, consulta la sezione Query flow logs using Amazon Athena nella VPCAmazon User Guide.
-
Console Amazon Athena: crea le tabelle e le query direttamente nella console Athena. Per maggiori informazioni, continua a leggere questa pagina.
Prima di iniziare a interrogare i log in Athena, abilita i log di VPC flusso e configurali per il salvataggio nel tuo bucket Amazon S3. Dopo aver creato i log, lasciali in esecuzione per qualche minuto per raccogliere alcuni dati. I log vengono creati in un formato di GZIP compressione che Athena consente di interrogare direttamente.
Quando si crea un log di VPC flusso, è possibile utilizzare un formato personalizzato per specificare i campi da restituire nel log di flusso e l'ordine in cui i campi vengono visualizzati. Per ulteriori informazioni sui record del log di flusso, consulta la sezione Flow log records nella Amazon VPC User Guide.
Considerazioni e limitazioni
Quando crei tabelle in Athena per i log di VPC flusso di Amazon, tieni presente i seguenti punti:
-
Per impostazione predefinita, in Athena, Parquet accederà alle colonne in base al nome. Per ulteriori informazioni, consulta Gestire gli aggiornamenti dello schema.
-
Utilizzare i nomi nei record del flusso di log per i nomi delle colonne in Athena. I nomi delle colonne nello schema Athena devono corrispondere esattamente ai nomi dei campi nei log di VPC flusso di Amazon, con le seguenti differenze:
-
Sostituisci i trattini nei nomi dei campi di VPC log di Amazon con caratteri di sottolineatura nei nomi delle colonne Athena. Per informazioni sui caratteri accettabili per i nomi di database, i nomi delle tabelle e i nomi delle colonne in Athena, vedere. Database di nomi, tabelle e colonne
-
Escludere i nomi dei registri del flusso di log che rappresentano in Athena parole chiave riservate, racchiudendoli tra apici retroversi (`).
-
-
VPCi log di flusso sono Account AWS specifici. Quando pubblichi i tuoi file di log su Amazon S3, il percorso che Amazon VPC crea in Amazon S3 include l'ID utilizzato per creare Account AWS il log di flusso. Per ulteriori informazioni, consulta Pubblicare i log di flusso su Amazon S3 nella VPCAmazon User Guide.
Argomenti
- Crea una tabella per i log di VPC flusso di Amazon ed esegui una query
- Crea tabelle per i log di flusso in formato Apache Parquet
- Crea e interroga una tabella per i log di VPC flusso di Amazon utilizzando la proiezione delle partizioni
- Crea tabelle per i log di flusso in formato Apache Parquet utilizzando la proiezione delle partizioni
- Risorse aggiuntive
