Menjalankan kueri yang sudah ditentukan sebelumnya - Amazon Virtual Private Cloud
Kueri yang ditentukan sebelumnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menjalankan kueri yang sudah ditentukan sebelumnya

CloudFormation Templat yang dihasilkan menyediakan serangkaian kueri standar yang dapat Anda jalankan untuk mendapatkan wawasan bermakna tentang lalu lintas di jaringan Anda. AWS Setelah Anda membuat tumpukan dan memverifikasi bahwa semua sumber daya dibuat dengan benar, Anda dapat menjalankan salah satu kueri yang telah ditetapkan.

Untuk menjalankan kueri yang telah ditetapkan menggunakan konsol

  1. Membuka konsol Athena.

  2. Di navigasi kiri, pilih Editor kueri. Di bawah Workgroup, pilih grup kerja yang dibuat oleh templat. CloudFormation

  3. Pilih Kueri tersimpan, pilih kueri, ubah parameter yang diperlukan, dan jalankan kueri. Untuk daftar kueri standar yang tersedia, lihat Kueri yang telah ditentukan sebelumnya.

  4. Di bawah Hasil kueri, lihat hasil kueri.

Kueri yang ditentukan sebelumnya

Berikut ini adalah daftar lengkap kueri bernama Athena. Kueri yang telah ditentukan sebelumnya yang disediakan saat Anda membuat templat bergantung pada bidang yang merupakan bagian dari format catatan log untuk log aliran. Oleh karena itu, template mungkin tidak berisi semua kueri yang telah ditentukan ini.

  • VpcFlowLogsAcceptedTrafficTCPKoneksi yang diizinkan berdasarkan grup dan jaringan keamanan AndaACLs.

  • VpcFlowLogsAdminPortTraffic10 alamat IP teratas dengan lalu lintas terbanyak, seperti yang dicatat oleh aplikasi yang melayani permintaan pada port administratif.

  • VpcFlowLogsIPv4Traffic— Total byte IPv4 lalu lintas yang direkam.

  • VpcFlowLogsIPv6Traffic— Total byte IPv6 lalu lintas yang direkam.

  • VpcFlowLogsRejectedTCPTraffic— TCP Koneksi yang ditolak berdasarkan grup atau jaringan keamanan AndaACLs.

  • VpcFlowLogsRejectedTrafficLalu lintas yang ditolak berdasarkan grup atau jaringan keamanan AndaACLs.

  • VpcFlowLogsSshRdpTraffic- SSH dan RDP lalu lintas.

  • VpcFlowLogsTopTalkers— Alamat IP 50 dengan lalu lintas terbanyak dicatat.

  • VpcFlowLogsTopTalkersPacketLevel— Alamat IP tingkat paket 50 dengan lalu lintas terbanyak dicatat.

  • VpcFlowLogsTopTalkingInstances— IDs Dari 50 instans dengan lalu lintas terbanyak dicatat.

  • VpcFlowLogsTopTalkingSubnets— IDs Dari 50 subnet dengan lalu lintas terbanyak dicatat.

  • VpcFlowLogsTopTCPTraffic— Semua TCP lalu lintas direkam untuk alamat IP sumber.

  • VpcFlowLogsTotalBytesTransferred— 50 pasang alamat IP sumber dan tujuan dengan byte terbanyak dicatat.

  • VpcFlowLogsTotalBytesTransferredPacketLevel— 50 pasang alamat IP sumber dan tujuan tingkat paket dengan byte terbanyak dicatat.

  • VpcFlowLogsTrafficFrmSrcAddrLalu lintas yang dicatat untuk alamat IP sumber tertentu.

  • VpcFlowLogsTrafficToDstAddrLalu lintas yang dicatat untuk alamat IP tujuan tertentu.