Executar uma consulta predefinida

O modelo do CloudFormation gerado fornece um conjunto de consultas predefinidas que você pode realizar para obter rapidamente insights significativos sobre o tráfego em sua rede da AWS. Depois de criar a pilha e verificar se todos os recursos foram criados corretamente, você pode realizar uma das consultas predefinidas.

Para realizar uma consulta predefinida usando o console

Abra o console do Athena.
No painel de navegação, selecione Query editor (Editor de consultas). Em Workgroup (Grupo de trabalho), selecione o grupo de trabalho criado pelo modelo do CloudFormation.
Selecione Saved queries (Consultas salvas), selecione uma consulta, modifique os parâmetros conforme necessário e execute a consulta. Para obter uma lista das consultas predefinidas disponíveis, consulte Predefined queries (Consultas predefinidas).
Em Query results (Resultados da consulta), veja os resultados da consulta.

Consultas predefinidas

A seguir, uma lista completa das consultas nomeadas do Athena. As consultas predefinidas fornecidas quando você gera o modelo dependem dos campos que fazem parte do formato de registro de log para o log de fluxo. Assim sendo, o modelo pode não conter todas essas consultas predefinidas.

VPCFlowLogsAcceptedTraffic: as conexões TCP que foram permitidas com base nos seus grupos de segurança e ACLs de rede.
VpcFlowLogsAdminPortTraffic: os 10 principais endereços IP com mais tráfego, conforme registrado por aplicações que atendem solicitações em portas administrativas.
VPCFlowLogsiPv4Traffic: o total registrado de bytes de tráfego IPv4.
VPCFlowLogsiPv6Traffic: o total registrado de bytes de tráfego IPv6.
VPCFlowLogsRejectedTCPTraffic: as conexões TCP que foram rejeitadas com base nos seus grupos de segurança ou ACLs de rede.
VPCFlowLogsRejectedTraffic: o tráfego que foi rejeitado com base nos seus grupos de segurança ou ACLs de rede.
VPCFlowLogsShrdpTraffic: o tráfego SSH e RDP.
VPCFlowLogStopTalkers: os 50 endereços IP com mais tráfego registrado.
VPCFlowLogStopTalkersPacketLevel: os 50 endereços IP no nível de pacote com mais tráfego registrado.
VPCFlowLogStoptalkingInstances: os IDs das 50 instâncias com mais tráfego registrado.
VPCFlowLogStopTalkingSubnets: os IDs das 50 sub-redes com mais tráfego registrado.
VPCFlowLogStoptCPTraffic: todo o tráfego TCP registrado para um endereço IP de origem.
VPCFlowLogsTotalByTestransFerred: os 50 pares de endereços IP de origem e destino com mais bytes registrados.
VPCFlowLogsTotalByTestRansFerredPacketLevel: os 50 pares de endereços IP de origem e destino no nível de pacote com mais bytes registrados.
VPCFlowLogsTrafficFrmsRcaddr: o tráfego registrado para um endereço IP de origem específico.
VPCFlowLogsTrafficTodStaddr: o tráfego registrado para um endereço IP de destino específico.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerar o modelo do CloudFormation usando a AWS CLI

Solução de problemas