Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esempi di utilizzo della CLI con Network Flow Monitor
Questa sezione include esempi per l'utilizzo delle operazioni AWS Command Line Interface con Network Flow Monitor.
Prima di iniziare, assicurati di accedere per utilizzare il AWS CLI con l' AWS account che fornisce l'ambito che desideri utilizzare per monitorare i flussi di rete. Per ulteriori informazioni sull'utilizzo delle azioni API con Network Flow Monitor, consulta la Guida di riferimento dell'API Network Flow Monitor.
Argomenti
Creazione di un monitoraggio
Per creare un monitor con AWS CLI, usa il create-monitor comando. L'esempio seguente crea un monitor denominato demo nell'account specificato.
aws networkflowmonitor create-monitor \ --monitor-name demo \ --local-resources type="AWS::EC2::VPC",identifier="arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" \ --scope-arn arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-44556677889
Output:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/demo", "monitorName": "demo", "monitorStatus": "ACTIVE", "tags": {} }
Per ulteriori informazioni, consulta Crea un monitor in Network Flow Monitor.
Visualizzare i dettagli del monitoraggio
Per visualizzare le informazioni su un monitor con AWS CLI, utilizzare il get-monitor comando.
aws networkflowmonitor get-monitor --monitor-name "TestMonitor"
Output:
{ "ClientLocationType": "city", "CreatedAt": "2022-09-22T19:27:47Z", "ModifiedAt": "2022-09-22T19:28:30Z", "MonitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/TestMonitor", "MonitorName": "TestMonitor", "ProcessingStatus": "OK", "ProcessingStatusInfo": "The monitor is actively processing data", "Resources": [ "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" ], "MaxCityNetworksToMonitor": 10000, "Status": "ACTIVE" }
Creare un ambito
L'create-scopeesempio seguente crea un ambito che è l'insieme di risorse per le quali Network Flow Monitor genererà le metriche del traffico di rete.
aws networkflowmonitor create-scope \ --targets '[{"targetIdentifier":{"targetId":{"accountId":"111122223333"},"targetType":"ACCOUNT"},"region":"us-east-1"}]'
Output:
{ "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "IN_PROGRESS", "tags": {} }
Per ulteriori informazioni, consulta Componenti e funzionalità di Network Flow Monitor.
Eliminazione di un monitor
L'delete-monitoresempio seguente elimina un monitor denominato Demo nell'account.
aws networkflowmonitor delete-monitor \ --monitor-name Demo
Questo comando non produce alcun output.
Per ulteriori informazioni, consulta Elimina un monitor in Network Flow Monitor.
Elimina un ambito
L'delete-scopeesempio seguente elimina l'ambito specificato.
aws networkflowmonitor delete-scope \ --scope-id sample-aaaa-bbbb-cccc-44556677889
Questo comando non produce alcun output.
Per ulteriori informazioni, consulta Componenti e funzionalità di Network Flow Monitor.
Ottieni informazioni su un monitor
L'get-monitoresempio seguente visualizza informazioni sul monitor denominato demo nell'account specificato.
aws networkflowmonitor get-monitor \ --monitor-name Demo
Output:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE", "localResources": [ { "type": "AWS::EC2::VPC", "identifier": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" } ], "remoteResources": [], "createdAt": "2024-12-09T12:21:51.616000-06:00", "modifiedAt": "2024-12-09T12:21:55.412000-06:00", "tags": {} }
Per ulteriori informazioni, consulta Componenti e funzionalità di Network Flow Monitor.
Recupera i dati su una query specifica
Le sezioni seguenti forniscono esempi di comandi CLI per recuperare gli stati delle query.
get-query-results-workload-insights-top-contributors-data
L'get-query-results-workload-insights-top-contributors-dataesempio restituisce i dati per la query specificata.
aws networkflowmonitor get-query-results-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Output:
{ "datapoints": [ { "timestamps": [ "2024-12-09T19:00:00+00:00", "2024-12-09T19:05:00+00:00", "2024-12-09T19:10:00+00:00" ], "values": [ 259943.0, 194856.0, 216432.0 ], "label": "use1-az6" } ], "unit": "Bytes" }
get-query-results-workload-insights-top-contributors
L'get-query-results-workload-insights-top-contributorsesempio seguente restituisce i dati per la query specificata.
aws networkflowmonitor get-query-results-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Output:
{ "topContributors": [ { "accountId": "111122223333", "localSubnetId": "subnet-SAMPLE1111", "localAz": "use1-az6", "localVpcId": "vpc-SAMPLE2222", "localRegion": "us-east-1", "remoteIdentifier": "", "value": 333333, "localSubnetArn": "arn:aws:ec2:us-east-1:111122223333:subnet/subnet-2222444455556666", "localVpcArn": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" } ] }
get-query-status-monitor-top contributors
L'get-query-status-monitor-top-contributorsesempio seguente mostra lo stato corrente della query nell'account specificato.
aws networkflowmonitor get-query-status-monitor-top-contributors \ --monitor-name Demo \ --query-id sample-dddd-eeee-ffff-44556677889
Output:
{ "status": "SUCCEEDED" }
get-query-status-workload-insights-top-contributors-data
L'get-query-status-workload-insights-top-contributors-dataesempio seguente visualizza lo stato corrente della query nell'account specificato.
aws networkflowmonitor get-query-status-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Output:
{ "status": "SUCCEEDED" }
get-query-results-workload-insights-top-contributors
L'get-query-results-workload-insights-top-contributorsesempio seguente visualizza lo stato corrente della query nell'account specificato.
aws networkflowmonitor get-query-status-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Output:
{ "status": "SUCCEEDED" }
Per ulteriori informazioni, consulta Valuta i flussi di rete con approfondimenti sul carico di lavoro.
Vedi le informazioni sull'ambito
L'get-scopeesempio seguente visualizza informazioni su un ambito, come lo stato, i tag, il nome e i dettagli dell'obiettivo.
aws networkflowmonitor get-scope \ --scope-id sample-aaaa-bbbb-cccc-11112222333
Output:
{ "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "SUCCEEDED", "scopeArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-11112222333", "targets": [ { "targetIdentifier": { "targetId": { "accountId": "111122223333" }, "targetType": "ACCOUNT" }, "region": "us-east-1" } ], "tags": {} }
Per ulteriori informazioni, consulta Componenti e funzionalità di Network Flow Monitor.
Visualizza un elenco di monitor per un account
L'list-monitorsesempio seguente restituisce tutti i monitor dell'account specificato.
aws networkflowmonitor list-monitors
Output:
{ "monitors": [ { "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE" } ] }
Per ulteriori informazioni, consulta Componenti e funzionalità di Network Flow Monitor.
Visualizza un elenco di ambiti per un account
L'list-scopesesempio seguente elenca tutti gli ambiti dell'account specificato.
aws networkflowmonitor list-scopes
Output:
{ "scopes": [ { "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "SUCCEEDED", "scopeArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-11112222333" } ] }
Per ulteriori informazioni, consulta Componenti e funzionalità di Network Flow Monitor.
Vedi l'elenco dei tag per un monitor
L'list-tags-for-resourceesempio seguente restituisce tutti i tag associati alla risorsa specificata.
aws networkflowmonitor list-tags-for-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo
Output:
{ "tags": { "Value": "Production", "Key": "stack" } }
Per ulteriori informazioni, consulta Taggare le tue risorse Amazon CloudWatch .
Avvio e interruzione delle interrogazioni
Le sezioni seguenti forniscono esempi di comandi CLI per avviare e interrompere le query in Network Flow Monitor.
start-query-monitor-top-contributori
L'start-query-monitor-top-contributorsesempio seguente avvia la query che restituisce un QueryId per recuperare i principali collaboratori.
aws networkflowmonitor start-query-monitor-top-contributors \ --monitor-name Demo \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
Output:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
Per ulteriori informazioni, consulta Valuta i flussi di rete con approfondimenti sul carico di lavoro.
start-query-workload-insights-top-contributors-data
L'start-query-workload-insights-top-contributors-dataesempio seguente avvia la query che restituisce un QueryId per recuperare i principali collaboratori.
aws networkflowmonitor start-query-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
Output:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
Per ulteriori informazioni, consulta Valuta i flussi di rete con approfondimenti sul carico di lavoro.
start-query-workload-insights-contributori principali
L'start-query-workload-insights-top-contributorsesempio seguente avvia la query che restituisce un QueryId per recuperare i principali collaboratori.
aws networkflowmonitor start-query-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
Output:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
Per ulteriori informazioni, consulta Valuta i flussi di rete con approfondimenti sul carico di lavoro.
stop-query-monitor-top-contributori
L'stop-query-monitor-top-contributorsesempio seguente interrompe l'interrogazione nell'account specificato.
aws networkflowmonitor stop-query-monitor-top-contributors \ --monitor-name Demo \ --query-id sample-dddd-eeee-ffff-44556677889
Questo comando non produce alcun output.
Per ulteriori informazioni, consulta Valuta i flussi di rete con approfondimenti sul carico di lavoro.
stop-query-workload-insights-top-contributors-data
Quanto segue stop-query-workload-insights-top-contributors-data interrompe l'interrogazione nell'account specificato.
aws networkflowmonitor stop-query-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Questo comando non produce alcun output.
Per ulteriori informazioni, consulta Valuta i flussi di rete con approfondimenti sul carico di lavoro.
stop-query-workload-insights-contributori principali
L'stop-query-workload-insights-top-contributorsesempio seguente interrompe la query nell'account specificato.
aws networkflowmonitor stop-query-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Questo comando non produce alcun output.
Per ulteriori informazioni, consulta Valuta i flussi di rete con approfondimenti sul carico di lavoro.
Assegna un tag a un monitor
Quanto segue tag-resource aggiunge un tag al monitor nell'account specificato.
aws networkflowmonitor tag-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo \ --tags Key=stack,Value=Production
Questo comando non produce alcun output.
Per ulteriori informazioni, consulta Taggare le tue risorse Amazon CloudWatch .
Rimuovere un tag da un monitor
L'untag-resourceesempio seguente rimuove un tag dal monitor dell'account specificato.
aws networkflowmonitor untag-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo \ --tag-keys stack
Questo comando non produce alcun output.
Per ulteriori informazioni, consulta Taggare le tue risorse Amazon CloudWatch .
Aggiorna un monitor esistente
L'update-monitoresempio seguente aggiorna il monitor denominato ``Demo`` nell'account specificato.
aws networkflowmonitor update-monitor \ --monitor-name Demo \ --local-resources-to-add type="AWS::EC2::VPC",identifier="arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889"
Output:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE", "tags": { "Value": "Production", "Key": "stack" } }
Per ulteriori informazioni, consulta Componenti e funzionalità di Network Flow Monitor.
