執行預先定義的查詢 - Amazon Virtual Private Cloud
預先定義的查詢

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

執行預先定義的查詢

產生的 CloudFormation 範本提供一組預先定義的查詢,您可以執行這些查詢,以便快速取得關於 AWS 網路中流量的有意義洞見分析。建立堆疊並確認已正確建立所有資源之後,您可以執行其中一個預先定義的查詢。

使用主控台執行預先定義的查詢

  1. 開啟 Athena 主控台。

  2. 在左邊導覽中,選擇 Query Editor (查詢編輯器)。在 Workgroups (工作群組) 下,選取由 CloudFormation 範本建立的工作群組。

  3. 選取已儲存的查詢,選取一個查詢,視需要修改參數,然後執行查詢。如需可用的預先定義查詢清單,請參閱預先定義的查詢

  4. 查詢結果下,檢視查詢結果。

預先定義的查詢

以下是 Athena 命名查詢的完整清單。產生範本時提供的預先定義查詢,視流量日誌記錄格式中的一部分欄位而定。因此,範本可能未包含所有這些預先定義的查詢。

  • VpcFlowLogsAcceptedTraffic - 根據您的安全群組和網路 ACL 所允許的 TCP 連線。

  • VpcFlowLogsAdminPortTraffic – 在管理連接埠上服務請求的應用程式所記錄之流量最多的前 10 個 IP 地址。

  • VpcFlowLogsIPv4Traffic - 所記錄的 IPv4 流量總位元組數。

  • VpcFlowLogsIPv6Traffic - 記錄 IPv6 流量的總位元組數。

  • VpcFlowLogsRejectedTCPTraffic - 根據您的安全群組或網路 ACL 拒絕的 TCP 連線。

  • VpcFlowLogsRejectedTraffic - 根據您的安全群組或網路 ACL 拒絕的流量。

  • VpcFlowLogsSshRdpTraffic - SSH 和 RDP 流量。

  • VpcFlowLogsTopTalkers - 記錄流量最多的 50 個 IP 地址。

  • VpcFlowLogsTopTalkersPacketLevel - 50 個封包層級的 IP 地址,其記錄的流量最多。

  • VpcFlowLogsTopTalkingInstances - 擁有記錄最多流量的 50 個執行個體的 ID。

  • VpcFlowLogsTopTalkingSubnets - 擁有記錄最多流量的 50 個子網的 ID。

  • VpcFlowLogsTopTCPTraffic - 針對來源 IP 地址所記錄的所有 TCP 流量。

  • VpcFlowLogsTotalBytesTransferred - 已記錄最多位元組數的 50 組來源和目的地 IP 地址。

  • VpcFlowLogsTotalBytesTransferredPacketLevel - 50 對的封包層級來源和目的地 IP 地址,其中記錄了最多位元組數。

  • VpcFlowLogsTrafficFrmSrcAddr - 針對特定來源 IP 地址所記錄的流量。

  • VpcFlowLogsTrafficToDstAddr - 針對特定目的地 IP 地址所記錄的流量。