以下代码示例演示如何通过将 AWS Command Line Interface 与 Network Flow Monitor 结合使用,来执行操作和实现常见场景。
操作是大型程序的代码摘录,必须在上下文中运行。您可以通过操作了解如何调用单个服务函数,还可以通过函数相关场景的上下文查看操作。
每个示例都包含一个指向完整源代码的链接,您可以从中找到有关如何在上下文中设置和运行代码的说明。
主题
操作
以下代码示例演示如何使用 create-monitor。
- AWS CLI
-
创建监测仪
以下
create-monitor示例在指定账户中创建名为demo的监测仪。aws networkflowmonitor create-monitor \ --monitor-namedemo\ --local-resources type="AWS::EC2::VPC",identifier="arn:aws:ec2:us-east-1:123456789012:vpc/vpc-03ea55eeda25adbb0" \ --scope-arnarn:aws:networkflowmonitor:us-east-1:123456789012:scope/e21cda79-30a0-4c12-9299-d8629d76d8cf输出:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:123456789012:monitor/demo", "monitorName": "demo", "monitorStatus": "ACTIVE", "tags": {} }有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的在 Network Flow Monitor 中创建监测仪。
-
有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 CreateMonitor
。
-
以下代码示例演示如何使用 create-scope。
- AWS CLI
-
创建范围
以下
create-scope示例创建一个范围,其中包括一组资源,Network Flow Monitor 将为这些资源生成网络流量指标。aws networkflowmonitor create-scope \ --targets '[{"targetIdentifier":{"targetId":{"accountId":"123456789012"},"targetType":"ACCOUNT"},"region":"us-east-1"}]'输出:
{ "scopeId": "97626f8d-8a21-4b5d-813a-1a0962dd4615", "status": "IN_PROGRESS", "tags": {} }有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的 Network Flow Monitor 的组件和功能。
-
有关 API 详细信息,请参阅《AWS CLI Command Reference》中的 CreateScope
。
-
以下代码示例演示如何使用 delete-monitor。
- AWS CLI
-
删除监测仪
以下
delete-monitor示例从指定账户中删除名为demo的监测仪。aws networkflowmonitor delete-monitor \ --monitor-namedemo此命令不生成任何输出。
有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的在 Network Flow Monitor 中删除监测仪。
-
有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 DeleteMonitor
。
-
以下代码示例演示如何使用 delete-scope。
- AWS CLI
-
删除范围
以下
delete-scope示例删除指定的范围。aws networkflowmonitor delete-scope \ --scope-idfdc20616-6bb4-4242-a24e-a748e65ca7ac此命令不生成任何输出。
有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的 Network Flow Monitor 的组件和功能。
-
有关 API 详细信息,请参阅《AWS CLI Command Reference》中的 DeleteScope
。
-
以下代码示例演示如何使用 get-monitor。
- AWS CLI
-
检索有关监测仪的信息
以下
get-monitor示例显示有关指定账户中名为demo的监测仪的信息。aws networkflowmonitor get-monitor \ --monitor-nameDemo输出:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:123456789012:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE", "localResources": [ { "type": "AWS::EC2::VPC", "identifier": "arn:aws:ec2:us-east-1:123456789012:vpc/vpc-03ea55eeda25adbb0" } ], "remoteResources": [], "createdAt": "2024-12-09T12:21:51.616000-06:00", "modifiedAt": "2024-12-09T12:21:55.412000-06:00", "tags": {} }有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的 Network Flow Monitor 的组件和功能。
-
有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 GetMonitor
。
-
以下代码示例演示如何使用 get-query-results-workload-insights-top-contributors-data。
- AWS CLI
-
检索有关工作负载见解的排名靠前的贡献者数据
以下
get-query-results-workload-insights-top-contributors-data示例返回指定查询的数据。aws networkflowmonitor get-query-results-workload-insights-top-contributors-data \ --scope-ide21cda79-30a0-4c12-9299-d8629d76d8cf\ --query-idcc4f4ab3-3103-33b8-80ff-d6597a0c6cea输出:
{ "datapoints": [ { "timestamps": [ "2024-12-09T19:00:00+00:00", "2024-12-09T19:05:00+00:00", "2024-12-09T19:10:00+00:00" ], "values": [ 259943.0, 194856.0, 216432.0 ], "label": "use1-az6" } ], "unit": "Bytes" }有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的利用工作负载见解评估网络流。
-
有关 API 详细信息,请参阅《AWS CLI Command Reference》中的 GetQueryResultsWorkloadInsightsTopContributorsData
。
-
以下代码示例演示如何使用 get-query-results-workload-insights-top-contributors。
- AWS CLI
-
检索有关工作负载见解的排名靠前的贡献者
以下
get-query-results-workload-insights-top-contributors示例返回指定查询的数据。aws networkflowmonitor get-query-results-workload-insights-top-contributors \ --scope-ide21cda79-30a0-4c12-9299-d8629d76d8cf\ --query-id1fc423d3-b144-37a6-80e6-e2c7d26eea0c输出:
{ "topContributors": [ { "accountId": "123456789012", "localSubnetId": "subnet-0a5b30fb95dca2c14", "localAz": "use1-az6", "localVpcId": "vpc-03ea55eeda25adbb0", "localRegion": "us-east-1", "remoteIdentifier": "", "value": 908443, "localSubnetArn": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0a5b30fb95dca2c14", "localVpcArn": "arn:aws:ec2:us-east-1:123456789012:vpc/vpc-03ea55eeda25adbb0" } ] }有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的利用工作负载见解评估网络流。
-
有关 API 详细信息,请参阅《AWS CLI Command Reference》中的 GetQueryResultsWorkloadInsightsTopContributors
。
-
以下代码示例演示如何使用 get-query-status-monitor-top-contributors。
- AWS CLI
-
检索查询的状态
以下
get-query-status-monitor-top-contributors示例显示指定账户中查询的当前状态。aws networkflowmonitor get-query-status-monitor-top-contributors \ --monitor-nameDemo\ --query-id5398eabd-bc40-3f5f-aba3-bcb639d3c7ca输出:
{ "status": "SUCCEEDED" }有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的利用工作负载见解评估网络流。
-
有关 API 详细信息,请参阅《AWS CLI Command Reference》中的 GetQueryStatusMonitorTopContributors
。
-
以下代码示例演示如何使用 get-query-status-workload-insights-top-contributors-data。
- AWS CLI
-
检索查询的状态
以下
get-query-status-workload-insights-top-contributors-data示例显示指定账户中查询的当前状态。aws networkflowmonitor get-query-status-workload-insights-top-contributors-data \ --scope-ide21cda79-30a0-4c12-9299-d8629d76d8cf\ --query-id4333754d-8ae1-3f29-b6b7-c36db2e7f8ac输出:
{ "status": "SUCCEEDED" }有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的利用工作负载见解评估网络流。
-
有关 API 详细信息,请参阅《AWS CLI Command Reference》中的 GetQueryStatusWorkloadInsightsTopContributorsData
。
-
以下代码示例演示如何使用 get-query-status-workload-insights-top-contributors。
- AWS CLI
-
检索查询的状态
以下
get-query-status-workload-insights-top-contributors示例显示指定账户中查询的当前状态。aws networkflowmonitor get-query-status-workload-insights-top-contributors \ --scope-ide21cda79-30a0-4c12-9299-d8629d76d8cf\ --query-idf2a87c70-3e5a-362e-8beb-4747d13d8419输出:
{ "status": "SUCCEEDED" }有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的利用工作负载见解评估网络流。
-
有关 API 详细信息,请参阅《AWS CLI Command Reference》中的 GetQueryStatusWorkloadInsightsTopContributors
。
-
以下代码示例演示如何使用 get-scope。
- AWS CLI
-
检索有关范围的信息
以下
get-scope示例显示有关范围的信息,例如状态、标签、名称和目标详细信息。aws networkflowmonitor get-scope \ --scope-ide21cda79-30a0-4c12-9299-d8629d76d8cf输出:
{ "scopeId": "e21cda79-30a0-4c12-9299-d8629d76d8cf", "status": "SUCCEEDED", "scopeArn": "arn:aws:networkflowmonitor:us-east-1:123456789012:scope/e21cda79-30a0-4c12-9299-d8629d76d8cf", "targets": [ { "targetIdentifier": { "targetId": { "accountId": "123456789012" }, "targetType": "ACCOUNT" }, "region": "us-east-1" } ], "tags": {} }有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的 Network Flow Monitor 的组件和功能。
-
有关 API 详细信息,请参阅《AWS CLI Command Reference》中的 GetScope
。
-
以下代码示例演示如何使用 list-monitors。
- AWS CLI
-
检索监测仪列表
以下
list-monitors示例返回指定账户中的所有监测仪。aws networkflowmonitor list-monitors输出:
{ "monitors": [ { "monitorArn": "arn:aws:networkflowmonitor:us-east-1:123456789012:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE" } ] }有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的 Network Flow Monitor 的组件和功能。
-
有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 ListMonitors
。
-
以下代码示例演示如何使用 list-scopes。
- AWS CLI
-
检索范围列表
以下
list-scopes示例列出指定账户中的所有范围。aws networkflowmonitor list-scopes输出:
{ "scopes": [ { "scopeId": "fdc20616-6bb4-4242-a24e-a748e65ca7ac", "status": "SUCCEEDED", "scopeArn": "arn:aws:networkflowmonitor:us-east-1:123456789012:scope/fdc20616-6bb4-4242-a24e-a748e65ca7ac" } ] }有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的 Network Flow Monitor 的组件和功能。
-
有关 API 详细信息,请参阅《AWS CLI Command Reference》中的 ListScopes
。
-
以下代码示例演示如何使用 list-tags-for-resource。
- AWS CLI
-
列出标签
以下
list-tags-for-resource示例返回所有与指定资源关联的标签。aws networkflowmonitor list-tags-for-resource \ --resource-arnarn:aws:networkflowmonitor:us-east-1:123456789012:monitor/Demo输出:
{ "tags": { "Value": "Production", "Key": "stack" } }有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的标记 Amazon CloudWatch 资源。
-
有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 ListTagsForResource
。
-
以下代码示例演示如何使用 start-query-monitor-top-contributors。
- AWS CLI
-
开始查询
以下
start-query-monitor-top-contributors示例开始查询,该查询返回查询 ID 以检索排名靠前的贡献者。aws networkflowmonitor start-query-monitor-top-contributors \ --monitor-nameDemo\ --start-time2024-12-09T19:00:00Z\ --end-time2024-12-09T19:15:00Z\ --metric-nameDATA_TRANSFERRED\ --destination-categoryUNCLASSIFIED输出:
{ "queryId": "aecd3a88-0283-35b0-a17d-6e944dc8531d" }有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的利用工作负载见解评估网络流。
-
有关 API 详细信息,请参阅《AWS CLI Command Reference》中的 StartQueryMonitorTopContributors
。
-
以下代码示例演示如何使用 start-query-workload-insights-top-contributors-data。
- AWS CLI
-
开始查询
以下
start-query-workload-insights-top-contributors-data示例开始查询,该查询返回查询 ID 以检索排名靠前的贡献者。aws networkflowmonitor start-query-workload-insights-top-contributors-data \ --scope-ide21cda79-30a0-4c12-9299-d8629d76d8cf\ --start-time2024-12-09T19:00:00Z\ --end-time2024-12-09T19:15:00Z\ --metric-nameDATA_TRANSFERRED\ --destination-categoryUNCLASSIFIED输出:
{ "queryId": "cc4f4ab3-3103-33b8-80ff-d6597a0c6cea" }有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的利用工作负载见解评估网络流。
-
有关 API 详细信息,请参阅《AWS CLI Command Reference》中的 StartQueryWorkloadInsightsTopContributorsData
。
-
以下代码示例演示如何使用 start-query-workload-insights-top-contributors。
- AWS CLI
-
开始查询
以下
start-query-workload-insights-top-contributors示例开始查询,该查询返回查询 ID 以检索排名靠前的贡献者。aws networkflowmonitor start-query-workload-insights-top-contributors \ --scope-ide21cda79-30a0-4c12-9299-d8629d76d8cf\ --start-time2024-12-09T19:00:00Z\ --end-time2024-12-09T19:15:00Z\ --metric-nameDATA_TRANSFERRED\ --destination-categoryUNCLASSIFIED输出:
{ "queryId": "1fc423d3-b144-37a6-80e6-e2c7d26eea0c" }有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的利用工作负载见解评估网络流。
-
有关 API 详细信息,请参阅《AWS CLI Command Reference》中的 StartQueryWorkloadInsightsTopContributors
。
-
以下代码示例演示如何使用 stop-query-monitor-top-contributors。
- AWS CLI
-
停止查询
以下
stop-query-monitor-top-contributors示例停止指定账户中的查询。aws networkflowmonitor stop-query-monitor-top-contributors \ --monitor-nameDemo\ --query-idaecd3a88-0283-35b0-a17d-6e944dc8531d此命令不生成任何输出。
有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的利用工作负载见解评估网络流。
-
有关 API 详细信息,请参阅《AWS CLI Command Reference》中的 StopQueryMonitorTopContributors
。
-
以下代码示例演示如何使用 stop-query-workload-insights-top-contributors-data。
- AWS CLI
-
停止查询
以下
stop-query-workload-insights-top-contributors-data示例停止指定账户中的查询。aws networkflowmonitor stop-query-workload-insights-top-contributors-data \ --scope-ide21cda79-30a0-4c12-9299-d8629d76d8cf\ --query-idcc4f4ab3-3103-33b8-80ff-d6597a0c6cea此命令不生成任何输出。
有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的利用工作负载见解评估网络流。
-
有关 API 详细信息,请参阅《AWS CLI Command Reference》中的 StopQueryWorkloadInsightsTopContributorsData
。
-
以下代码示例演示如何使用 stop-query-workload-insights-top-contributors。
- AWS CLI
-
停止查询
以下
stop-query-workload-insights-top-contributors示例停止指定账户中的查询。aws networkflowmonitor stop-query-workload-insights-top-contributors \ --scope-ide21cda79-30a0-4c12-9299-d8629d76d8cf\ --query-id1fc423d3-b144-37a6-80e6-e2c7d26eea0c此命令不生成任何输出。
有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的利用工作负载见解评估网络流。
-
有关 API 详细信息,请参阅《AWS CLI Command Reference》中的 StopQueryWorkloadInsightsTopContributors
。
-
以下代码示例演示如何使用 tag-resource。
- AWS CLI
-
为指定资源添加标签
以下
tag-resource示例为指定账户中的监测仪添加标签。aws networkflowmonitor tag-resource \ --resource-arnarn:aws:networkflowmonitor:us-east-1:123456789012:monitor/Demo\ --tagsKey=stack,Value=Production此命令不生成任何输出。
有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的标记 Amazon CloudWatch 资源。
-
有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 TagResource
。
-
以下代码示例演示如何使用 untag-resource。
- AWS CLI
-
移除指定资源的标签
以下
untag-resource示例移除指定账户中的监测仪的标签。aws networkflowmonitor untag-resource \ --resource-arnarn:aws:networkflowmonitor:us-east-1:123456789012:monitor/Demo\ --tag-keysstack此命令不生成任何输出。
有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的标记 Amazon CloudWatch 资源。
-
有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 UntagResource
。
-
以下代码示例演示如何使用 update-monitor。
- AWS CLI
-
更新现有监测仪
以下
update-monitor示例更新指定账户中名为Demo的监测仪。aws networkflowmonitor update-monitor \ --monitor-nameDemo\ --local-resources-to-add type="AWS::EC2::VPC",identifier="arn:aws:ec2:us-east-1:123456789012:vpc/vpc-048d08dfbec623f94"输出:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:123456789012:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE", "tags": { "Value": "Production", "Key": "stack" } }有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的 Network Flow Monitor 的组件和功能。
-
有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 UpdateMonitor
。
-
