Network Flow Monitor에서 CLI를 사용하는 예제
이 단원에는 Network Flow Monitor 작업에 AWS Command Line Interface를 사용하는 예제가 포함되어 있습니다.
시작하기 전에 네트워크 흐름 모니터링에 사용할 범위를 제공하는 AWS 계정으로 AWS CLI를 사용하도록 로그인해야 합니다. Network Flow Monitor에서 API 작업을 사용하는 데 대한 자세한 내용은 Network Flow Monitor API 참조 가이드를 참조하세요.
주제
모니터 생성
AWS CLI로 모니터를 생성하려면 create-monitor 명령을 사용합니다. 다음 예제에서는 지정된 계정에 demo라는 모니터를 생성합니다.
aws networkflowmonitor create-monitor \ --monitor-name demo \ --local-resources type="AWS::EC2::VPC",identifier="arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" \ --scope-arn arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-44556677889
출력:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/demo", "monitorName": "demo", "monitorStatus": "ACTIVE", "tags": {} }
자세한 내용은 Network Flow Monitor에서 모니터 생성 섹션을 참조하세요.
모니터 세부 정보 보기
AWS CLI로 모니터에 대한 정보를 보려면 get-monitor 명령을 사용합니다.
aws networkflowmonitor get-monitor --monitor-name "TestMonitor"
출력:
{ "ClientLocationType": "city", "CreatedAt": "2022-09-22T19:27:47Z", "ModifiedAt": "2022-09-22T19:28:30Z", "MonitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/TestMonitor", "MonitorName": "TestMonitor", "ProcessingStatus": "OK", "ProcessingStatusInfo": "The monitor is actively processing data", "Resources": [ "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" ], "MaxCityNetworksToMonitor": 10000, "Status": "ACTIVE" }
범위 생성
다음 create-scope 예제에서는 Network Flow Monitor가 네트워크 트래픽 지표를 생성할 리소스 세트인 범위를 생성합니다.
aws networkflowmonitor create-scope \ --targets '[{"targetIdentifier":{"targetId":{"accountId":"111122223333"},"targetType":"ACCOUNT"},"region":"us-east-1"}]'
출력:
{ "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "IN_PROGRESS", "tags": {} }
자세한 내용은 Network Flow Monitor의 구성 요소 및 기능 섹션을 참조하세요.
모니터 삭제
다음 delete-monitor 예제에서는 계정에서 Demo라는 모니터를 삭제합니다.
aws networkflowmonitor delete-monitor \ --monitor-name Demo
이 명령은 출력을 생성하지 않습니다.
자세한 내용은 Network Flow Monitor에서 모니터 삭제 섹션을 참조하세요.
범위 삭제
다음 delete-scope 예제에서는 지정된 범위를 삭제합니다.
aws networkflowmonitor delete-scope \ --scope-id sample-aaaa-bbbb-cccc-44556677889
이 명령은 출력을 생성하지 않습니다.
자세한 내용은 Network Flow Monitor의 구성 요소 및 기능 섹션을 참조하세요.
모니터에 대한 정보 가져오기
다음 get-monitor 예제는 지정된 계정에서 demo라는 모니터에 대한 정보를 표시합니다.
aws networkflowmonitor get-monitor \ --monitor-name Demo
출력:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE", "localResources": [ { "type": "AWS::EC2::VPC", "identifier": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" } ], "remoteResources": [], "createdAt": "2024-12-09T12:21:51.616000-06:00", "modifiedAt": "2024-12-09T12:21:55.412000-06:00", "tags": {} }
자세한 내용은 Network Flow Monitor의 구성 요소 및 기능 섹션을 참조하세요.
특정 쿼리에 대한 데이터 검색
다음과 같은 단원에서는 쿼리 상태를 검색하는 예제 CLI 명령을 제공합니다.
get-query-results-workload-insights-top-contributors-data
get-query-results-workload-insights-top-contributors-data 예제에서는 지정된 쿼리에 대한 데이터를 반환합니다.
aws networkflowmonitor get-query-results-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
출력:
{ "datapoints": [ { "timestamps": [ "2024-12-09T19:00:00+00:00", "2024-12-09T19:05:00+00:00", "2024-12-09T19:10:00+00:00" ], "values": [ 259943.0, 194856.0, 216432.0 ], "label": "use1-az6" } ], "unit": "Bytes" }
get-query-results-workload-insights-top-contributors
다음 get-query-results-workload-insights-top-contributors 예제는 지정된 쿼리에 대한 데이터를 반환합니다.
aws networkflowmonitor get-query-results-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
출력:
{ "topContributors": [ { "accountId": "111122223333", "localSubnetId": "subnet-SAMPLE1111", "localAz": "use1-az6", "localVpcId": "vpc-SAMPLE2222", "localRegion": "us-east-1", "remoteIdentifier": "", "value": 333333, "localSubnetArn": "arn:aws:ec2:us-east-1:111122223333:subnet/subnet-2222444455556666", "localVpcArn": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" } ] }
get-query-status-monitor-top-contributors
다음 get-query-status-monitor-top-contributors 예제에서는 지정된 계정에서 쿼리의 현재 상태를 표시합니다.
aws networkflowmonitor get-query-status-monitor-top-contributors \ --monitor-name Demo \ --query-id sample-dddd-eeee-ffff-44556677889
출력:
{ "status": "SUCCEEDED" }
get-query-status-workload-insights-top-contributors-data
다음 get-query-status-workload-insights-top-contributors-data 예제에서는 지정된 계정에서 쿼리의 현재 상태를 표시합니다.
aws networkflowmonitor get-query-status-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
출력:
{ "status": "SUCCEEDED" }
get-query-results-workload-insights-top-contributors
다음 get-query-results-workload-insights-top-contributors 예제에서는 지정된 계정에서 쿼리의 현재 상태를 표시합니다.
aws networkflowmonitor get-query-status-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
출력:
{ "status": "SUCCEEDED" }
자세한 내용은 워크로드 인사이트를 사용하여 네트워크 흐름 평가 섹션을 참조하세요.
범위 정보 보기
다음 get-scope 예제에서는 상태, 태그, 이름 및 대상 세부 정보와 같은 범위에 대한 정보를 표시합니다.
aws networkflowmonitor get-scope \ --scope-id sample-aaaa-bbbb-cccc-11112222333
출력:
{ "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "SUCCEEDED", "scopeArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-11112222333", "targets": [ { "targetIdentifier": { "targetId": { "accountId": "111122223333" }, "targetType": "ACCOUNT" }, "region": "us-east-1" } ], "tags": {} }
자세한 내용은 Network Flow Monitor의 구성 요소 및 기능 섹션을 참조하세요.
계정의 모니터 목록 참조
다음 list-monitors 예제에서는 지정된 계정의 모든 모니터를 반환합니다.
aws networkflowmonitor list-monitors
출력:
{ "monitors": [ { "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE" } ] }
자세한 내용은 Network Flow Monitor의 구성 요소 및 기능 섹션을 참조하세요.
계정의 범위 목록 참조
다음 list-scopes 예제에는 지정된 계정의 모든 범위가 나열되어 있습니다.
aws networkflowmonitor list-scopes
출력:
{ "scopes": [ { "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "SUCCEEDED", "scopeArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-11112222333" } ] }
자세한 내용은 Network Flow Monitor의 구성 요소 및 기능 섹션을 참조하세요.
모니터의 태그 목록 참조
다음 list-tags-for-resource 예제에서는 지정된 리소스에 할당된 모든 태그를 반환합니다.
aws networkflowmonitor list-tags-for-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo
출력:
{ "tags": { "Value": "Production", "Key": "stack" } }
자세한 내용은 Amazon CloudWatch 리소스 태그 지정 섹션을 참조하세요.
쿼리 시작 및 중지
다음과 같은 단원에서는 Network Flow Monitor에서 쿼리를 시작하고 중지하기 위한 CLI 명령의 예제를 제공합니다.
start-query-monitor-top-contributors
다음 start-query-monitor-top-contributors 예제에서는 queryId를 반환하여 상위 기여자를 검색하는 쿼리를 시작합니다.
aws networkflowmonitor start-query-monitor-top-contributors \ --monitor-name Demo \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
출력:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
자세한 내용은 워크로드 인사이트를 사용하여 네트워크 흐름 평가 섹션을 참조하세요.
start-query-workload-insights-top-contributors-data
다음 start-query-workload-insights-top-contributors-data 예제에서는 쿼리 ID를 반환하여 상위 기여자를 검색하는 쿼리를 시작합니다.
aws networkflowmonitor start-query-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
출력:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
자세한 내용은 워크로드 인사이트를 사용하여 네트워크 흐름 평가 섹션을 참조하세요.
start-query-workload-insights-top-contributors
다음 start-query-workload-insights-top-contributors 예제에서는 쿼리 ID를 반환하여 상위 기여자를 검색하는 쿼리를 시작합니다.
aws networkflowmonitor start-query-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
출력:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
자세한 내용은 워크로드 인사이트를 사용하여 네트워크 흐름 평가 섹션을 참조하세요.
stop-query-monitor-top-contributors
다음 stop-query-monitor-top-contributors 예제에서는 지정된 계정의 쿼리를 중지합니다.
aws networkflowmonitor stop-query-monitor-top-contributors \ --monitor-name Demo \ --query-id sample-dddd-eeee-ffff-44556677889
이 명령은 출력을 생성하지 않습니다.
자세한 내용은 워크로드 인사이트를 사용하여 네트워크 흐름 평가 섹션을 참조하세요.
stop-query-workload-insights-top-contributors-data
다음 stop-query-workload-insights-top-contributors-data 예제에서는 지정된 계정의 쿼리를 중지합니다.
aws networkflowmonitor stop-query-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
이 명령은 출력을 생성하지 않습니다.
자세한 내용은 워크로드 인사이트를 사용하여 네트워크 흐름 평가 섹션을 참조하세요.
stop-query-workload-insights-top-contributors
다음 stop-query-workload-insights-top-contributors 예제에서는 지정된 계정의 쿼리를 중지합니다.
aws networkflowmonitor stop-query-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
이 명령은 출력을 생성하지 않습니다.
자세한 내용은 워크로드 인사이트를 사용하여 네트워크 흐름 평가 섹션을 참조하세요.
모니터 태그 지정
다음 tag-resource 예제에서는 지정된 계정에서 모니터에 태그를 추가합니다.
aws networkflowmonitor tag-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo \ --tags Key=stack,Value=Production
이 명령은 출력을 생성하지 않습니다.
자세한 내용은 Amazon CloudWatch 리소스 태그 지정 섹션을 참조하세요.
모니터에서 태그 제거
다음 untag-resource 예제에서는 지정된 계정에서 모니터의 태그를 제거합니다.
aws networkflowmonitor untag-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo \ --tag-keys stack
이 명령은 출력을 생성하지 않습니다.
자세한 내용은 Amazon CloudWatch 리소스 태그 지정 섹션을 참조하세요.
기존 모니터 업데이트
다음 update-monitor 예제에서는 지정된 계정에서 ‘Demo’라는 모니터를 업데이트합니다.
aws networkflowmonitor update-monitor \ --monitor-name Demo \ --local-resources-to-add type="AWS::EC2::VPC",identifier="arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889"
출력:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE", "tags": { "Value": "Production", "Key": "stack" } }
자세한 내용은 Network Flow Monitor의 구성 요소 및 기능 섹션을 참조하세요.
