Esecuzione di una query predefinita

Il modello CloudFormation generato fornisce un insieme di query predefinite che è possibile eseguire per ottenere rapidamente informazioni significative sul traffico nella rete AWS. Dopo aver creato lo stack e verificato che tutte le risorse siano state create correttamente, sarà possibile eseguire una delle query predefinite.

Per eseguire una query predefinita utilizzando la console

Aprire la console Athena.
Nel riquadro di navigazione, scegli Query editor (Editor della query). Nel pannello Workgroup (Gruppo di lavoro), seleziona il gruppo di lavoro creato dal modello CloudFormation.
Seleziona Saved queries (Query salvate), modifica i parametri come necessario ed esegui la query. Per un elenco delle query predefinite disponibili, consulta Query predefinite.
In Query results (Risultati della query), visualizza i risultati della query.

Query predefinite

Di seguito è riportato l'elenco completo delle query denominate Athena. Le query predefinite fornite quando si genera il modello dipendono dai campi che fanno parte del formato record del log per il log di flusso. Pertanto, il modello potrebbe non contenere tutte queste query predefinite.

VpcFlowLogsAcceptedTraffic: le connessioni TCP consentite in base ai gruppi di sicurezza e agli ACL di rete.
VpcFlowLogsAdminPortTraffic: i primi 10 indirizzi IP con il maggior numero di traffico, come registrato dalle applicazioni che servono richieste sulle porte amministrative.
VpcFlowLogsIPv4Traffic: i byte totali del traffico IPv4 registrati.
VpcFlowLogsIPv6Traffic: i byte totali del traffico IPv6 registrati.
VpcFlowLogsRejectedTCPTraffic: le connessioni TCP rifiutate in base ai gruppi di protezione o agli ACL di rete.
VpcFlowLogsRejectedTraffic: il traffico rifiutato in base ai gruppi di protezione o agli ACL di rete.
VpcFlowLogsSshRdpTraffic: il traffico SSH e RDP.
VpcFlowLogsTopTalkers: i 50 indirizzi IP con il maggior numero di traffico registrato.
VpcFlowLogsTopTalkersPacketLevel: gli indirizzi IP a livello di pacchetto 50 con il maggior numero di traffico registrato.
VpcFlowLogsTopTalkingInstances: gli ID delle 50 istanze con il maggior numero di traffico registrato.
VpcFlowLogsTopTalkingSubnets: gli ID delle 50 sottoreti con il maggior numero di traffico registrato.
VpcFlowLogsTopTCPTraffic: tutto il traffico TCP registrato per un indirizzo IP di origine.
VpcFlowLogsTotalBytesTransferred: le 50 coppie di indirizzi IP di origine e di destinazione con il maggior numero di byte registrati.
VpcFlowLogsTotalBytesTransferredPacketLevel: le 50 coppie di indirizzi IP di origine e destinazione a livello di pacchetto con il maggior numero di byte registrati.
VpcFlowLogsTrafficFrmSrcAddr: il traffico registrato per un indirizzo IP di origine specifico.
VpcFlowLogsTrafficToDstAddr: il traffico registrato per un indirizzo IP di destinazione specifico.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Generazione del modello CloudFormation tramite AWS CLI

Risoluzione dei problemi