Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memerikan log AWS Global Accelerator aliran
Anda dapat menggunakan AWS Global Accelerator untuk membuat akselerator yang mengarahkan lalu lintas jaringan ke titik akhir yang optimal melalui jaringan AWS global. Untuk informasi selengkapnya tentang Global Accelerator, lihat Apa itu AWS Global Accelerator.
Log aliran Global Accelerator memungkinkan Anda menangkap informasi tentang lalu lintas alamat IP yang pergi ke dan dari antarmuka jaringan di akselerator Anda. Data log alur diterbitkan ke Amazon S3, tempat Anda dapat mengambil dan melihat data Anda. Untuk informasi selengkapnya, lihat Flow log in AWS Global Accelerator.
Anda dapat menggunakan Athena untuk mengkueri log alur Global Accelerator Anda dengan membuat tabel yang menentukan lokasi mereka di Amazon S3.
Untuk membuat tabel untuk log alur Global Accelerator
-
Salin dan tempel pernyataan DDL berikut ke konsol Athena. Query ini menentukan ROW FORMAT DELIMITED dan menghilangkan menentukan SerDe, yang berarti bahwa query menggunakan. LazySimpleSerDe Dalam kueri ini, bidang diakhiri oleh spasi.
CREATE EXTERNAL TABLE IF NOT EXISTS aga_flow_logs ( version string, account string, acceleratorid string, clientip string, clientport int, gip string, gipport int, endpointip string, endpointport int, protocol string, ipaddresstype string, numpackets bigint, numbytes int, starttime int, endtime int, action string, logstatus string, agasourceip string, agasourceport int, endpointregion string, agaregion string, direction string ) PARTITIONED BY (dt string) ROW FORMAT DELIMITED FIELDS TERMINATED BY ' ' LOCATION 's3://DOC-EXAMPLE-BUCKET/prefix/AWSLogs/account_id/globalaccelerator/region/' TBLPROPERTIES ("skip.header.line.count"="1"); -
Memodifikasi
LOCATIONNilai untuk menunjuk ke bucket Amazon S3 yang berisi data log Anda.'s3://DOC-EXAMPLE-BUCKET/prefix/AWSLogs/account_id/globalaccelerator/region_code/' -
Jalankan kueri di konsol Athena. Setelah kueri selesai, Athena register
aga_flow_logstabel, membuat data di dalamnya tersedia untuk mengkueri. -
Membuat partisi untuk membaca data, seperti dalam contoh kueri berikut. kueri menciptakan partisi tunggal untuk tanggal yang ditentukan. Ganti placeholder untuk tanggal dan lokasi.
ALTER TABLE aga_flow_logs ADD PARTITION (dt='YYYY-MM-dd') LOCATION 's3://DOC-EXAMPLE-BUCKET/prefix/AWSLogs/account_id/globalaccelerator/region_code/YYYY/MM/dd';
Contoh kueri untuk log AWS Global Accelerator aliran
contoh — Daftar permintaan yang melewati lokasi tepi tertentu
Contoh kueri berikut mencantumkan permintaan yang melewati lokasi tepi LHR. MenggunakanLIMITOperator untuk membatasi jumlah log untuk mengkueri pada satu waktu.
SELECT clientip, agaregion, protocol, action FROM aga_flow_logs WHERE agaregion LIKE 'LHR%' LIMIT 100;
contoh — Daftar alamat IP endpoint yang menerima paling banyak permintaan HTTPS
Untuk melihat alamat IP endpoint mana yang menerima jumlah tertinggi permintaan HTTPS, gunakan kueri berikut. Kueri ini menghitung jumlah paket yang diterima pada HTTPS port 443, kelompoknya berdasarkan alamat IP tujuan, dan mengembalikan 10 alamat IP teratas.
SELECT SUM(numpackets) AS packetcount, endpointip FROM aga_flow_logs WHERE endpointport = 443 GROUP BY endpointip ORDER BY packetcount DESC LIMIT 10;
