本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Virtual Private Cloud 流量日誌擷取傳入和傳出 VPC 中網路界面之 IP 流量的相關資訊。使用日誌來調查網路流量模式,並識別整個 VPC 網路所遭受的威脅和風險。
若要查詢 Amazon VPC 流程日誌,您有下列兩種選擇:
-
Amazon VPC 主控台 – 使用 Amazon VPC 主控台中的 Athena 整合功能來產生 AWS CloudFormation 範本,以建立具有分割的 Athena 資料庫、工作群組和流程日誌資料表。此範本也會建立一組預先定義流程日誌查詢,您可以使用其取得關於流經 VPC 流量的可行見解。
如需有關此方法的詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用 Amazon Athena 查詢流程日誌。
-
Amazon Athena 主控台 – 直接在 Athena 主控台中建立資料表和查詢。如需詳細資訊,請繼續閱讀此頁內容。
在 Athena 中開始查詢日誌之前,請啟用 VPC 流程日誌,並將它們設定為儲存到您的 Amazon S3 儲存貯體。建立日誌之後,讓它們執行幾分鐘以收集一些資料。日誌是以 Athena 可讓您直接查詢的 GZIP 壓縮格式建立。
建立 VPC 流程日誌時,若您想要指定要在流程日誌中傳回的欄位以及欄位出現的順序,請使用自訂格式。如需有關流程日誌記錄的詳細資訊,請參閱《Amazon VPC 使用者指南》中的流程日誌記錄。
考量與限制
在 Athena 中為 Amazon VPC 流程日誌建立資料表時,請記住以下幾點:
-
預設情況下,在 Athena 中,Parquet 將會依名稱存取欄。如需詳細資訊,請參閱處理結構描述更新。
-
使用流程日誌記錄中的名稱作為 Athena 中的資料欄名稱。Athena 結構描述中的資料欄名稱應與 Amazon VPC 流程日誌中的欄位名稱完全相符,但有以下差異:
-
在 Athena 資料欄名稱中,將 Amazon VPC 日誌欄位名稱中的連字號替換為底線。如需 Athena 中資料庫名稱、資料表名稱和資料欄名稱可接受字元的相關資訊,請參閱 命名資料庫、資料表和資料欄。
-
透過反引號將流程日誌記錄名稱逸出為 Athena 中的保留關鍵字。
-
-
VPC 流程日誌是 AWS 帳戶 特定的。當您將日誌檔案發布到 Amazon S3 時,Amazon VPC 在 Amazon S3 中建立的路徑會包含用來建立流量日誌的 AWS 帳戶 的 ID。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的發布流量日誌至 Amazon S3。
主題
