本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 CLI 與網路流量監控搭配使用的範例
本節包含 AWS Command Line Interface 搭配網路流量監控操作使用 的範例。
開始之前,請確定您登入以使用 AWS CLI 帳戶,該 AWS 帳戶提供您要用來監控網路流程的範圍。如需搭配 Network Flow Monitor 使用 API 動作的詳細資訊,請參閱 Network Flow Monitor API 參考指南。
主題
建立監視器
若要使用 建立監視器 AWS CLI,請使用 create-monitor命令。下列範例demo會在指定的帳戶中建立名為 的監視器。
aws networkflowmonitor create-monitor \ --monitor-name demo \ --local-resources type="AWS::EC2::VPC",identifier="arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" \ --scope-arn arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-44556677889
輸出:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/demo", "monitorName": "demo", "monitorStatus": "ACTIVE", "tags": {} }
如需詳細資訊,請參閱在網路流量監控中建立監控。
檢視螢幕詳細資料
若要使用 檢視監視器的相關資訊 AWS CLI,請使用 get-monitor命令。
aws networkflowmonitor get-monitor --monitor-name "TestMonitor"
輸出:
{ "ClientLocationType": "city", "CreatedAt": "2022-09-22T19:27:47Z", "ModifiedAt": "2022-09-22T19:28:30Z", "MonitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/TestMonitor", "MonitorName": "TestMonitor", "ProcessingStatus": "OK", "ProcessingStatusInfo": "The monitor is actively processing data", "Resources": [ "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" ], "MaxCityNetworksToMonitor": 10000, "Status": "ACTIVE" }
建立範圍
下列create-scope範例會建立範圍,這是 Network Flow Monitor 將產生網路流量指標的一組資源。
aws networkflowmonitor create-scope \ --targets '[{"targetIdentifier":{"targetId":{"accountId":"111122223333"},"targetType":"ACCOUNT"},"region":"us-east-1"}]'
輸出:
{ "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "IN_PROGRESS", "tags": {} }
如需詳細資訊,請參閱Network Flow Monitor 的元件和功能。
刪除監視器
下列delete-monitor範例會刪除您帳戶中名為 Demo的監視器。
aws networkflowmonitor delete-monitor \ --monitor-name Demo
此命令不會產生輸出。
如需詳細資訊,請參閱在網路流量監視器中刪除監視器。
刪除範圍
下列delete-scope範例會刪除指定的範圍。
aws networkflowmonitor delete-scope \ --scope-id sample-aaaa-bbbb-cccc-44556677889
此命令不會產生輸出。
如需詳細資訊,請參閱Network Flow Monitor 的元件和功能。
取得監視器的相關資訊
下列get-monitor範例顯示demo指定帳戶中名為 之監視器的相關資訊。
aws networkflowmonitor get-monitor \ --monitor-name Demo
輸出:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE", "localResources": [ { "type": "AWS::EC2::VPC", "identifier": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" } ], "remoteResources": [], "createdAt": "2024-12-09T12:21:51.616000-06:00", "modifiedAt": "2024-12-09T12:21:55.412000-06:00", "tags": {} }
如需詳細資訊,請參閱Network Flow Monitor 的元件和功能。
擷取特定查詢上的資料
下列各節提供範例 CLI 命令來擷取查詢狀態。
get-query-results-workload-insights-top-contributors-data
此get-query-results-workload-insights-top-contributors-data範例會傳回指定查詢的資料。
aws networkflowmonitor get-query-results-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
輸出:
{ "datapoints": [ { "timestamps": [ "2024-12-09T19:00:00+00:00", "2024-12-09T19:05:00+00:00", "2024-12-09T19:10:00+00:00" ], "values": [ 259943.0, 194856.0, 216432.0 ], "label": "use1-az6" } ], "unit": "Bytes" }
get-query-results-workload-insights-top-contributors
下列get-query-results-workload-insights-top-contributors範例會傳回指定查詢的資料。
aws networkflowmonitor get-query-results-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
輸出:
{ "topContributors": [ { "accountId": "111122223333", "localSubnetId": "subnet-SAMPLE1111", "localAz": "use1-az6", "localVpcId": "vpc-SAMPLE2222", "localRegion": "us-east-1", "remoteIdentifier": "", "value": 333333, "localSubnetArn": "arn:aws:ec2:us-east-1:111122223333:subnet/subnet-2222444455556666", "localVpcArn": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" } ] }
get-query-status-monitor-top-contributors
下列get-query-status-monitor-top-contributors範例顯示指定帳戶中查詢的目前狀態。
aws networkflowmonitor get-query-status-monitor-top-contributors \ --monitor-name Demo \ --query-id sample-dddd-eeee-ffff-44556677889
輸出:
{ "status": "SUCCEEDED" }
get-query-status-workload-insights-top-contributors-data
下列get-query-status-workload-insights-top-contributors-data範例顯示指定帳戶中查詢的目前狀態。
aws networkflowmonitor get-query-status-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
輸出:
{ "status": "SUCCEEDED" }
get-query-results-workload-insights-top-contributors
下列get-query-results-workload-insights-top-contributors範例顯示指定帳戶中查詢的目前狀態。
aws networkflowmonitor get-query-status-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
輸出:
{ "status": "SUCCEEDED" }
如需詳細資訊,請參閱使用工作負載洞察評估網路流程。
請參閱範圍資訊
下列get-scope範例顯示範圍的相關資訊,例如狀態、標籤、名稱和目標詳細資訊。
aws networkflowmonitor get-scope \ --scope-id sample-aaaa-bbbb-cccc-11112222333
輸出:
{ "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "SUCCEEDED", "scopeArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-11112222333", "targets": [ { "targetIdentifier": { "targetId": { "accountId": "111122223333" }, "targetType": "ACCOUNT" }, "region": "us-east-1" } ], "tags": {} }
如需詳細資訊,請參閱Network Flow Monitor 的元件和功能。
查看 帳戶的監視器清單
下列list-monitors範例會傳回指定帳戶中的所有監視器。
aws networkflowmonitor list-monitors
輸出:
{ "monitors": [ { "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE" } ] }
如需詳細資訊,請參閱Network Flow Monitor 的元件和功能。
查看 帳戶的範圍清單
下列list-scopes範例列出指定帳戶中的所有範圍。
aws networkflowmonitor list-scopes
輸出:
{ "scopes": [ { "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "SUCCEEDED", "scopeArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-11112222333" } ] }
如需詳細資訊,請參閱Network Flow Monitor 的元件和功能。
查看監視器的標籤清單
下列list-tags-for-resource範例會傳回與指定資源相關聯的所有標籤。
aws networkflowmonitor list-tags-for-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo
輸出:
{ "tags": { "Value": "Production", "Key": "stack" } }
如需詳細資訊,請參閱標記您的 Amazon CloudWatch 資源。
啟動和停止查詢
下列各節提供在 Network Flow Monitor 中啟動和停止查詢的 CLI 命令範例。
start-query-monitor-top-contributors
下列start-query-monitor-top-contributors範例會啟動查詢,其會傳回 queryId 以擷取主要參與者。
aws networkflowmonitor start-query-monitor-top-contributors \ --monitor-name Demo \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
輸出:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
如需詳細資訊,請參閱使用工作負載洞察評估網路流程。
start-query-workload-insights-top-contributors-data
下列start-query-workload-insights-top-contributors-data範例會啟動查詢,其會傳回 queryId 以擷取主要參與者。
aws networkflowmonitor start-query-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
輸出:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
如需詳細資訊,請參閱使用工作負載洞察評估網路流程。
start-query-workload-insights-top-contributors
下列start-query-workload-insights-top-contributors範例會啟動查詢,其會傳回 queryId 以擷取主要參與者。
aws networkflowmonitor start-query-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
輸出:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
如需詳細資訊,請參閱使用工作負載洞察評估網路流程。
stop-query-monitor-top-contributors
下列stop-query-monitor-top-contributors範例會停止指定帳戶中的查詢。
aws networkflowmonitor stop-query-monitor-top-contributors \ --monitor-name Demo \ --query-id sample-dddd-eeee-ffff-44556677889
此命令不會產生輸出。
如需詳細資訊,請參閱使用工作負載洞察評估網路流程。
stop-query-workload-insights-top-contributors-data
以下內容會stop-query-workload-insights-top-contributors-data停止指定帳戶中的查詢。
aws networkflowmonitor stop-query-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
此命令不會產生輸出。
如需詳細資訊,請參閱使用工作負載洞察評估網路流程。
stop-query-workload-insights-top-contributors
下列stop-query-workload-insights-top-contributors範例會停止指定帳戶中的查詢。
aws networkflowmonitor stop-query-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
此命令不會產生輸出。
如需詳細資訊,請參閱使用工作負載洞察評估網路流程。
標記監視器
以下內容會將標籤tag-resource新增至指定帳戶中的監視器。
aws networkflowmonitor tag-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo \ --tags Key=stack,Value=Production
此命令不會產生輸出。
如需詳細資訊,請參閱標記您的 Amazon CloudWatch 資源。
從監視器移除標籤
下列untag-resource範例會移除指定帳戶中監視器的標籤。
aws networkflowmonitor untag-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo \ --tag-keys stack
此命令不會產生輸出。
如需詳細資訊,請參閱標記您的 Amazon CloudWatch 資源。
更新現有的監視器
下列update-monitor範例會更新指定帳戶中名為 ``Demo`` 的監視器。
aws networkflowmonitor update-monitor \ --monitor-name Demo \ --local-resources-to-add type="AWS::EC2::VPC",identifier="arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889"
輸出:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE", "tags": { "Value": "Production", "Key": "stack" } }
如需詳細資訊,請參閱Network Flow Monitor 的元件和功能。
