本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
查詢 Amazon VPC 流程日誌
Amazon 虛擬私有雲流程日誌會擷取在VPC. 使用記錄檔來調查網路流量模式,並識別整個VPC網路中的威脅和風險。
若要查詢 Amazon VPC 流程日誌,您有兩種選擇:
-
Amazon VPC 主控台 — 使用 Amazon 主控VPC台中的 Athena 整合功能產生 AWS CloudFormation 範本,以建立 Athena 資料庫、工作群組和流程日誌表,並為您進行分割。該範本還會建立一組預先定義的流程記錄查詢,您可以使用這些查詢取有關流經您的VPC.
如需此方法的相關資訊,請參閱 Amazon 使用VPC者指南中的使用 Amazon Athena 查詢流程日誌。
-
Amazon Athena 主控台 – 直接在 Athena 主控台中建立資料表和查詢。如需詳細資訊,請繼續閱讀此頁內容。
在您開始查詢 Athena 中的日誌之前,請啟用VPC流程日誌,並將其設定為儲存到 Amazon S3 儲存貯體。建立日誌之後,讓它們執行幾分鐘以收集一些資料。記錄檔是以GZIP壓縮格式建立的,Athena 可讓您直接查詢。
建立VPC流程記錄時,如果要指定要在流程記錄中傳回的欄位以及欄位出現的順序,則可以使用自訂格式。有關流程日誌記錄的詳細資訊,請參閱 Amazon VPC 使用者指南中的流程日誌記錄。
考量與限制
在 Athena 中建立適用於 Amazon VPC 流程日誌的表格時,請記住以下幾點:
-
預設情況下,在 Athena 中,Parquet 將會依名稱存取欄。如需詳細資訊,請參閱處理架構更新。
-
使用流程日誌記錄中的名稱作為 Athena 中的資料欄名稱。Athena 結構描述中的資料行名稱應與 Amazon VPC 流程日誌中的欄位名稱完全相符,但有下列差異:
-
將 Amazon VPC 日誌欄位名稱中的連字號取代為 Athena 欄位名稱中的底線。如需 Athena 中資料庫名稱、資料表名稱和欄名稱可接受字元的詳細資訊,請參閱命名資料庫、資料表和資料行。
-
透過反引號將流程日誌記錄名稱逸出為 Athena 中的保留關鍵字。
-
-
VPC流程記錄是 AWS 帳戶 特定的。當您將日誌檔發佈到 Amazon S3 時,Amazon 在 Amazon S3 中VPC建立的路徑會包含用於建立流程日誌的 ID。 AWS 帳戶 如需詳細資訊,請參閱 Amazon VPC使用者指南中的將流程日誌發佈到 Amazon S3。
主題
