Eseguire una query dei flussi di log tramite Amazon Athena

Amazon Athena è un servizio di query interattivo che consente di analizzare i dati in Amazon S3, come i log di flusso, utilizzando SQL standard. È possibile utilizzare Athena con i log di flusso del VPC in modo da ottenere rapidamente informazioni utili sul traffico che scorre attraverso il VPC. Ad esempio, è possibile identificare quali risorse nei cloud privati virtuali (VPC) sono i principali talker o identificare gli indirizzi IP con le connessioni TCP più rifiutate.

Opzioni

È possibile semplificare e automatizzare l'integrazione dei log di flusso del VPC con Athena generando un modello CloudFormation che crea le risorse AWS necessarie e le query predefinite che è possibile eseguire per ottenere informazioni dettagliate sul traffico che scorre attraverso il VPC.
Se si desidera, si possono creare query utilizzando Athena. Per ulteriori informazioni, consulta la sezione relativa all'Esecuzione di query su flussi di log utilizzando Amazon Athena nella Guida per l'utente di Amazon Athena.

Prezzi

Si applicano i costi standard di Amazon Athena per l'esecuzione di query. Si applicano i costi standard di AWS Lambda per la funzione Lambda che carica nuove partizioni con una pianificazione ricorrente (quando si specifica una frequenza di caricamento della partizione ma non si specifica una data di inizio e di fine).

Per utilizzare le query predefinite

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di un log di flusso che viene pubblicato in Amazon Data Firehose

Generazione del modello CloudFormation tramite la console