Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiele für die Verwendung der CLI mit Network Flow Monitor
Dieser Abschnitt enthält Beispiele für die Verwendung von Vorgängen AWS Command Line Interface mit Network Flow Monitor.
Bevor Sie beginnen, stellen Sie sicher, dass Sie sich AWS CLI mit dem AWS Konto anmelden, das den Bereich bereitstellt, den Sie zur Überwachung der Netzwerkflüsse verwenden möchten. Weitere Informationen zur Verwendung von API-Aktionen mit Network Flow Monitor finden Sie im Network Flow Monitor API-Referenzhandbuch.
Themen
Einen Monitor erstellen
Verwenden Sie den create-monitor Befehl AWS CLI, um einen Monitor mit dem zu erstellen. Im folgenden Beispiel wird ein Monitor mit demo dem Namen des angegebenen Kontos erstellt.
aws networkflowmonitor create-monitor \ --monitor-name demo \ --local-resources type="AWS::EC2::VPC",identifier="arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" \ --scope-arn arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-44556677889
Ausgabe:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/demo", "monitorName": "demo", "monitorStatus": "ACTIVE", "tags": {} }
Weitere Informationen finden Sie unter Erstellen Sie einen Monitor in Network Flow Monitor.
Überwachungsdetails anzeigen
Verwenden Sie den get-monitor Befehl AWS CLI, um Informationen über einen Monitor mit dem anzuzeigen.
aws networkflowmonitor get-monitor --monitor-name "TestMonitor"
Ausgabe:
{ "ClientLocationType": "city", "CreatedAt": "2022-09-22T19:27:47Z", "ModifiedAt": "2022-09-22T19:28:30Z", "MonitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/TestMonitor", "MonitorName": "TestMonitor", "ProcessingStatus": "OK", "ProcessingStatusInfo": "The monitor is actively processing data", "Resources": [ "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" ], "MaxCityNetworksToMonitor": 10000, "Status": "ACTIVE" }
Erstellen Sie einen Bereich
Im folgenden create-scope Beispiel wird ein Bereich erstellt, bei dem es sich um die Gruppe von Ressourcen handelt, für die Network Flow Monitor Metriken zum Netzwerkverkehr generiert.
aws networkflowmonitor create-scope \ --targets '[{"targetIdentifier":{"targetId":{"accountId":"111122223333"},"targetType":"ACCOUNT"},"region":"us-east-1"}]'
Ausgabe:
{ "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "IN_PROGRESS", "tags": {} }
Weitere Informationen finden Sie unter Komponenten und Funktionen von Network Flow Monitor.
Einen Monitor löschen
Im folgenden delete-monitor Beispiel wird ein Monitor gelöscht, der Demo in Ihrem Konto benannt ist.
aws networkflowmonitor delete-monitor \ --monitor-name Demo
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Löschen Sie einen Monitor in Network Flow Monitor.
Einen Bereich löschen
Im folgenden delete-scope Beispiel wird der angegebene Bereich gelöscht.
aws networkflowmonitor delete-scope \ --scope-id sample-aaaa-bbbb-cccc-44556677889
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Komponenten und Funktionen von Network Flow Monitor.
Ruft Informationen über einen Monitor ab
Im folgenden get-monitor Beispiel werden Informationen über den Monitor angezeigt, der demo im angegebenen Konto benannt ist.
aws networkflowmonitor get-monitor \ --monitor-name Demo
Ausgabe:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE", "localResources": [ { "type": "AWS::EC2::VPC", "identifier": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" } ], "remoteResources": [], "createdAt": "2024-12-09T12:21:51.616000-06:00", "modifiedAt": "2024-12-09T12:21:55.412000-06:00", "tags": {} }
Weitere Informationen finden Sie unter Komponenten und Funktionen von Network Flow Monitor.
Rufen Sie Daten zu bestimmten Abfragen ab
Die folgenden Abschnitte enthalten CLI-Beispielbefehle zum Abrufen von Abfragestatus.
get-query-results-workload-insights-top-contributors-data
Das get-query-results-workload-insights-top-contributors-data Beispiel gibt die Daten für die angegebene Abfrage zurück.
aws networkflowmonitor get-query-results-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Ausgabe:
{ "datapoints": [ { "timestamps": [ "2024-12-09T19:00:00+00:00", "2024-12-09T19:05:00+00:00", "2024-12-09T19:10:00+00:00" ], "values": [ 259943.0, 194856.0, 216432.0 ], "label": "use1-az6" } ], "unit": "Bytes" }
get-query-results-workload-insights-top-contributors
Das folgende get-query-results-workload-insights-top-contributors Beispiel gibt die Daten für die angegebene Abfrage zurück.
aws networkflowmonitor get-query-results-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Ausgabe:
{ "topContributors": [ { "accountId": "111122223333", "localSubnetId": "subnet-SAMPLE1111", "localAz": "use1-az6", "localVpcId": "vpc-SAMPLE2222", "localRegion": "us-east-1", "remoteIdentifier": "", "value": 333333, "localSubnetArn": "arn:aws:ec2:us-east-1:111122223333:subnet/subnet-2222444455556666", "localVpcArn": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" } ] }
get-query-status-monitor-Top-Mitwirkende
Im folgenden get-query-status-monitor-top-contributors Beispiel wird der aktuelle Status der Abfrage im angegebenen Konto angezeigt.
aws networkflowmonitor get-query-status-monitor-top-contributors \ --monitor-name Demo \ --query-id sample-dddd-eeee-ffff-44556677889
Ausgabe:
{ "status": "SUCCEEDED" }
get-query-status-workload-insights-top-contributors-data
Im folgenden get-query-status-workload-insights-top-contributors-data Beispiel wird der aktuelle Status der Abfrage im angegebenen Konto angezeigt.
aws networkflowmonitor get-query-status-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Ausgabe:
{ "status": "SUCCEEDED" }
get-query-results-workload-insights-top-contributors
Im folgenden get-query-results-workload-insights-top-contributors Beispiel wird der aktuelle Status der Abfrage im angegebenen Konto angezeigt.
aws networkflowmonitor get-query-status-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Ausgabe:
{ "status": "SUCCEEDED" }
Weitere Informationen finden Sie unter Evaluieren Sie Netzwerkflüsse mit Einblicken in die Arbeitslast.
Siehe Informationen zum Umfang
Im folgenden get-scope Beispiel werden Informationen zu einem Bereich angezeigt, z. B. Status, Tags, Name und Zieldetails.
aws networkflowmonitor get-scope \ --scope-id sample-aaaa-bbbb-cccc-11112222333
Ausgabe:
{ "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "SUCCEEDED", "scopeArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-11112222333", "targets": [ { "targetIdentifier": { "targetId": { "accountId": "111122223333" }, "targetType": "ACCOUNT" }, "region": "us-east-1" } ], "tags": {} }
Weitere Informationen finden Sie unter Komponenten und Funktionen von Network Flow Monitor.
Sehen Sie sich eine Liste der Monitore für ein Konto an
Im folgenden list-monitors Beispiel werden alle Monitore im angegebenen Konto zurückgegeben.
aws networkflowmonitor list-monitors
Ausgabe:
{ "monitors": [ { "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE" } ] }
Weitere Informationen finden Sie unter Komponenten und Funktionen von Network Flow Monitor.
Sehen Sie sich eine Liste der Bereiche für ein Konto an
Im folgenden list-scopes Beispiel werden alle Bereiche des angegebenen Kontos aufgeführt.
aws networkflowmonitor list-scopes
Ausgabe:
{ "scopes": [ { "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "SUCCEEDED", "scopeArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-11112222333" } ] }
Weitere Informationen finden Sie unter Komponenten und Funktionen von Network Flow Monitor.
Sehen Sie sich die Liste der Tags für einen Monitor an
Das folgende list-tags-for-resource Beispiel gibt alle Tags zurück, die der angegebenen Ressource zugeordnet sind.
aws networkflowmonitor list-tags-for-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo
Ausgabe:
{ "tags": { "Value": "Production", "Key": "stack" } }
Weitere Informationen finden Sie unter Verschlagworten Sie Ihre Amazon-Ressourcen CloudWatch .
Abfragen starten und beenden
Die folgenden Abschnitte enthalten CLI-Beispielbefehle zum Starten und Stoppen von Abfragen in Network Flow Monitor.
start-query-monitor-top-Mitwirkende
Im folgenden start-query-monitor-top-contributors Beispiel wird die Abfrage gestartet, die eine queryId zurückgibt, um die wichtigsten Mitwirkenden abzurufen.
aws networkflowmonitor start-query-monitor-top-contributors \ --monitor-name Demo \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
Ausgabe:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
Weitere Informationen finden Sie unter Evaluieren Sie Netzwerkflüsse mit Einblicken in die Arbeitslast.
start-query-workload-insights-top-contributors-data
Im folgenden start-query-workload-insights-top-contributors-data Beispiel wird die Abfrage gestartet, die eine queryId zurückgibt, um die wichtigsten Mitwirkenden abzurufen.
aws networkflowmonitor start-query-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
Ausgabe:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
Weitere Informationen finden Sie unter Evaluieren Sie Netzwerkflüsse mit Einblicken in die Arbeitslast.
start-query-workload-insights-die wichtigsten Mitwirkenden
Im folgenden start-query-workload-insights-top-contributors Beispiel wird die Abfrage gestartet, die eine queryId zurückgibt, um die wichtigsten Mitwirkenden abzurufen.
aws networkflowmonitor start-query-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
Ausgabe:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
Weitere Informationen finden Sie unter Evaluieren Sie Netzwerkflüsse mit Einblicken in die Arbeitslast.
stop-query-monitor-top-Mitwirkende
Im folgenden stop-query-monitor-top-contributors Beispiel wird die Abfrage im angegebenen Konto beendet.
aws networkflowmonitor stop-query-monitor-top-contributors \ --monitor-name Demo \ --query-id sample-dddd-eeee-ffff-44556677889
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Evaluieren Sie Netzwerkflüsse mit Einblicken in die Arbeitslast.
stop-query-workload-insights-top-contributors-data
Im folgenden stop-query-workload-insights-top-contributors-data Beispiel wird die Abfrage im angegebenen Konto beendet.
aws networkflowmonitor stop-query-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Evaluieren Sie Netzwerkflüsse mit Einblicken in die Arbeitslast.
stop-query-workload-insights-Top-Mitwirkende
Im folgenden stop-query-workload-insights-top-contributors Beispiel wird die Abfrage im angegebenen Konto beendet.
aws networkflowmonitor stop-query-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Evaluieren Sie Netzwerkflüsse mit Einblicken in die Arbeitslast.
Kennzeichnen Sie einen Monitor
Im Folgenden tag-resource wird dem Monitor im angegebenen Konto ein Tag hinzugefügt.
aws networkflowmonitor tag-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo \ --tags Key=stack,Value=Production
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Verschlagworten Sie Ihre Amazon-Ressourcen CloudWatch .
Entfernt ein Tag von einem Monitor
Im folgenden untag-resource Beispiel wird ein Tag für den Monitor im angegebenen Konto entfernt.
aws networkflowmonitor untag-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo \ --tag-keys stack
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Verschlagworten Sie Ihre Amazon-Ressourcen CloudWatch .
Aktualisieren Sie einen vorhandenen Monitor
Das folgende update-monitor Beispiel aktualisiert den Monitor mit dem Namen ``Demo`` im angegebenen Konto.
aws networkflowmonitor update-monitor \ --monitor-name Demo \ --local-resources-to-add type="AWS::EC2::VPC",identifier="arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889"
Ausgabe:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE", "tags": { "Value": "Production", "Key": "stack" } }
Weitere Informationen finden Sie unter Komponenten und Funktionen von Network Flow Monitor.
