Ausführen einer vordefinierten Abfrage - Amazon Virtual Private Cloud
Vordefinierte Abfragen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ausführen einer vordefinierten Abfrage

Die generierte CloudFormation Vorlage enthält eine Reihe vordefinierter Abfragen, die Sie ausführen können, um schnell aussagekräftige Einblicke in den Datenverkehr in Ihrem AWS Netzwerk zu erhalten. Nachdem Sie den Stack erstellt und überprüft haben, ob alle Ressourcen korrekt erstellt wurden, können Sie eine der vordefinierten Abfragen ausführen.

So führen Sie eine vordefinierte Abfrage mit der Konsole aus

  1. Öffnen Sie die Athena-Konsole.

  2. Wählen Sie im Navigationsbereich die Option Query Editor (Abfrage-Editor) aus. Wählen Sie unter Arbeitsgruppe die Arbeitsgruppe aus, die mit der CloudFormation Vorlage erstellt wurde.

  3. Wählen Sie Saved queries (Gespeicherte Abfragen) aus, wählen Sie eine Abfrage aus, ändern Sie die Parameter nach Bedarf und führen Sie dann die Abfrage aus. Eine Liste der verfügbaren vordefinierten Abfragen finden Sie unter Predefined queries (Vordefinierte Abfragen).

  4. Sehen Sie sich unter Query results (Abfrageergebnisse) die Abfrageergebnisse an.

Vordefinierte Abfragen

Das Folgende ist eine vollständige Liste der Athena-benannten Abfragen. Die vordefinierten Abfragen, die beim Generieren der Vorlage bereitgestellt werden, hängen von den Feldern ab, die Teil des Protokolldatensatzformats für das Ablaufprotokoll sind. Daher enthält die Vorlage möglicherweise nicht alle diese vordefinierten Abfragen.

  • VpcFlowLogsAcceptedTraffic— Die TCP Verbindungen, die aufgrund Ihrer Sicherheitsgruppen und Ihres Netzwerks zugelassen wurden. ACLs

  • VpcFlowLogsAdminPortTraffic— Die 10 IP-Adressen mit dem meisten Datenverkehr, aufgezeichnet von Anwendungen, die Anfragen an Administrator-Ports bearbeiten.

  • VpcFlowLogsIPv4Traffic— Die Gesamtzahl der aufgezeichneten IPv4 Datenverkehrs-Bytes.

  • VpcFlowLogsIPv6Traffic— Die Gesamtzahl der Byte des aufgezeichneten IPv6 Datenverkehrs.

  • VpcFlowLogsRejectedTCPTraffic— Die TCP Verbindungen, die aufgrund Ihrer Sicherheitsgruppen oder Ihres Netzwerks abgelehnt wurdenACLs.

  • VpcFlowLogsRejectedTraffic— Der Datenverkehr, der aufgrund Ihrer Sicherheitsgruppen oder Ihres Netzwerks abgelehnt wurdeACLs.

  • VpcFlowLogsSshRdpTraffic— Der SSH und RDP Verkehr.

  • VpcFlowLogsTopTalkers— Die 50 IP-Adressen mit dem meisten aufgezeichneten Verkehr.

  • VpcFlowLogsTopTalkersPacketLevel— Die 50 IP-Adressen auf Paketebene mit dem meisten aufgezeichneten Verkehr.

  • VpcFlowLogsTopTalkingInstances— Die IDs der 50 Instances mit dem meisten aufgezeichneten Traffic.

  • VpcFlowLogsTopTalkingSubnets— Das IDs der 50 Subnetze mit dem meisten aufgezeichneten Verkehr.

  • VpcFlowLogsTopTCPTraffic— TCP Der gesamte für eine Quell-IP-Adresse aufgezeichnete Verkehr.

  • VpcFlowLogsTotalBytesTransferred— Die 50 Paare von Quell- und Ziel-IP-Adressen mit den meisten aufgezeichneten Byte.

  • VpcFlowLogsTotalBytesTransferredPacketLevel— Die 50 Paare von Quell- und Ziel-IP-Adressen auf Paketebene mit den meisten aufgezeichneten Byte.

  • VpcFlowLogsTrafficFrmSrcAddr— Der für eine bestimmte Quell-IP-Adresse aufgezeichnete Verkehr.

  • VpcFlowLogsTrafficToDstAddr— Der für eine bestimmte Ziel-IP-Adresse aufgezeichnete Verkehr.