Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiele für die Verwendung der CLI mit Network Flow Monitor
Dieser Abschnitt enthält Beispiele für die Verwendung von Vorgängen AWS Command Line Interface mit Network Flow Monitor.
Bevor Sie beginnen, stellen Sie sicher, dass Sie sich AWS CLI mit dem AWS Konto anmelden, das den Bereich bereitstellt, den Sie zur Überwachung der Netzwerkflüsse verwenden möchten. Weitere Informationen zur Verwendung von API-Aktionen mit Network Flow Monitor finden Sie im Referenzhandbuch für die Network-Flow-Monitor-API.
Themen
Einen Monitor erstellen
Verwenden Sie den create-monitor Befehl AWS CLI, um einen Monitor mit dem zu erstellen. Im folgenden Beispiel wird ein Monitor mit dem Namen demo im angegebenen Konto erstellt.
aws networkflowmonitor create-monitor \ --monitor-name demo \ --local-resources type="AWS::EC2::VPC",identifier="arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" \ --scope-arn arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-44556677889
Ausgabe:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/demo", "monitorName": "demo", "monitorStatus": "ACTIVE", "tags": {} }
Weitere Informationen finden Sie unter Erstellen eines Monitors in Network Flow Monitor.
Monitordetails anzeigen
Verwenden Sie den get-monitor Befehl AWS CLI, um Informationen über einen Monitor mit dem anzuzeigen.
aws networkflowmonitor get-monitor --monitor-name "TestMonitor"
Ausgabe:
{ "ClientLocationType": "city", "CreatedAt": "2022-09-22T19:27:47Z", "ModifiedAt": "2022-09-22T19:28:30Z", "MonitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/TestMonitor", "MonitorName": "TestMonitor", "ProcessingStatus": "OK", "ProcessingStatusInfo": "The monitor is actively processing data", "Resources": [ "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" ], "MaxCityNetworksToMonitor": 10000, "Status": "ACTIVE" }
Erstellen eines Geltungsbereichs
Im folgenden Beispiel für create-scope wird ein Geltungsbereich mit einer Reihe von Ressourcen erstellt, für die Network Flow Monitor Metriken zum Netzwerkverkehr generiert.
aws networkflowmonitor create-scope \ --targets '[{"targetIdentifier":{"targetId":{"accountId":"111122223333"},"targetType":"ACCOUNT"},"region":"us-east-1"}]'
Ausgabe:
{ "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "IN_PROGRESS", "tags": {} }
Weitere Informationen finden Sie unter Komponenten und Features von Network Flow Monitor.
Einen Monitor löschen
Im folgenden Beispiel für delete-monitor wird ein Monitor mit dem Namen Demo in Ihrem Konto gelöscht.
aws networkflowmonitor delete-monitor \ --monitor-name Demo
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Löschen eines Monitors in Network Flow Monitor.
Einen Geltungsbereich löschen
Im folgenden Beispiel für delete-scope wird der angegebene Geltungsbereich gelöscht.
aws networkflowmonitor delete-scope \ --scope-id sample-aaaa-bbbb-cccc-44556677889
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Komponenten und Features von Network Flow Monitor.
Abrufen von Informationen zu einem Monitor
Im folgenden Beispiel für get-monitor werden Informationen zum Monitor demo im angegebenen Konto angezeigt.
aws networkflowmonitor get-monitor \ --monitor-name Demo
Ausgabe:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE", "localResources": [ { "type": "AWS::EC2::VPC", "identifier": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" } ], "remoteResources": [], "createdAt": "2024-12-09T12:21:51.616000-06:00", "modifiedAt": "2024-12-09T12:21:55.412000-06:00", "tags": {} }
Weitere Informationen finden Sie unter Komponenten und Features von Network Flow Monitor.
Daten zu bestimmten Abfragen abrufen
Die folgenden Abschnitte enthalten CLI-Beispielbefehle zum Abrufen von Abfragestatus.
get-query-results-workload-insights-top-contributors-data
Im Beispiel für get-query-results-workload-insights-top-contributors-data werden die Daten für die angegebene Abfrage zurückgegeben.
aws networkflowmonitor get-query-results-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Ausgabe:
{ "datapoints": [ { "timestamps": [ "2024-12-09T19:00:00+00:00", "2024-12-09T19:05:00+00:00", "2024-12-09T19:10:00+00:00" ], "values": [ 259943.0, 194856.0, 216432.0 ], "label": "use1-az6" } ], "unit": "Bytes" }
get-query-results-workload-insights-top-contributors
Im folgenden Beispiel für get-query-results-workload-insights-top-contributors werden die Daten für die angegebene Abfrage zurückgegeben.
aws networkflowmonitor get-query-results-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Ausgabe:
{ "topContributors": [ { "accountId": "111122223333", "localSubnetId": "subnet-SAMPLE1111", "localAz": "use1-az6", "localVpcId": "vpc-SAMPLE2222", "localRegion": "us-east-1", "remoteIdentifier": "", "value": 333333, "localSubnetArn": "arn:aws:ec2:us-east-1:111122223333:subnet/subnet-2222444455556666", "localVpcArn": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" } ] }
get-query-status-monitor-Top-Mitwirkende
Im folgenden Beispiel für get-query-status-monitor-top-contributors wird der aktuelle Status der Abfrage im angegebenen Konto angezeigt.
aws networkflowmonitor get-query-status-monitor-top-contributors \ --monitor-name Demo \ --query-id sample-dddd-eeee-ffff-44556677889
Ausgabe:
{ "status": "SUCCEEDED" }
get-query-status-workload-insights-top-contributors-data
Im folgenden Beispiel für get-query-status-workload-insights-top-contributors-data wird der aktuelle Status der Abfrage im angegebenen Konto angezeigt.
aws networkflowmonitor get-query-status-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Ausgabe:
{ "status": "SUCCEEDED" }
get-query-results-workload-insights-top-contributors
Im folgenden Beispiel für get-query-results-workload-insights-top-contributors wird der aktuelle Status der Abfrage im angegebenen Konto angezeigt.
aws networkflowmonitor get-query-status-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Ausgabe:
{ "status": "SUCCEEDED" }
Weitere Informationen finden Sie unter Bewerten von Netzwerk-Flows mit Workload-Einblicken.
Informationen zum Geltungsbereich anzeigen
Im folgenden Beispiel für get-scope werden Informationen zu einem Geltungsbereich angezeigt, z. B. Status, Tags, Name und Zieldetails.
aws networkflowmonitor get-scope \ --scope-id sample-aaaa-bbbb-cccc-11112222333
Ausgabe:
{ "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "SUCCEEDED", "scopeArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-11112222333", "targets": [ { "targetIdentifier": { "targetId": { "accountId": "111122223333" }, "targetType": "ACCOUNT" }, "region": "us-east-1" } ], "tags": {} }
Weitere Informationen finden Sie unter Komponenten und Features von Network Flow Monitor.
Eine Liste der Monitore für ein Konto anzeigen
Im folgenden Beispiel für list-monitors werden alle Monitore im angegebenen Konto zurückgegeben.
aws networkflowmonitor list-monitors
Ausgabe:
{ "monitors": [ { "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE" } ] }
Weitere Informationen finden Sie unter Komponenten und Features von Network Flow Monitor.
Eine Liste der Geltungsbereiche für ein Konto anzeigen
Im folgenden Beispiel für list-scopes werden alle Geltungsbereiche im angegebenen Konto aufgelistet.
aws networkflowmonitor list-scopes
Ausgabe:
{ "scopes": [ { "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "SUCCEEDED", "scopeArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-11112222333" } ] }
Weitere Informationen finden Sie unter Komponenten und Features von Network Flow Monitor.
Die Liste der Tags für einen Monitor anzeigen
Im folgenden Beispiel für list-tags-for-resource werden alle Tags abgerufen, die der angegebenen Ressource zugeordnet sind.
aws networkflowmonitor list-tags-for-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo
Ausgabe:
{ "tags": { "Value": "Production", "Key": "stack" } }
Weitere Informationen finden Sie unter Markierung von Ressourcen von Amazon CloudWatch Events.
Abfragen starten und beenden
Die folgenden Abschnitte enthalten CLI-Beispielbefehle zum Starten und Beenden von Abfragen in Network Flow Monitor.
start-query-monitor-top-Mitwirkende
Im folgenden Beispiel für start-query-monitor-top-contributors wird die Abfrage gestartet, die eine Abfrage-ID zurückgibt, um die wichtigsten Faktoren abzurufen.
aws networkflowmonitor start-query-monitor-top-contributors \ --monitor-name Demo \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
Ausgabe:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
Weitere Informationen finden Sie unter Bewerten von Netzwerk-Flows mit Workload-Einblicken.
start-query-workload-insights-top-contributors-data
Im folgenden Beispiel für start-query-workload-insights-top-contributors-data wird die Abfrage gestartet, die eine Abfrage-ID zurückgibt, um die wichtigsten Faktoren abzurufen.
aws networkflowmonitor start-query-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
Ausgabe:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
Weitere Informationen finden Sie unter Bewerten von Netzwerk-Flows mit Workload-Einblicken.
start-query-workload-insights-Top-Mitwirkende
Im folgenden Beispiel für start-query-workload-insights-top-contributors wird die Abfrage gestartet, die eine Abfrage-ID zurückgibt, um die wichtigsten Faktoren abzurufen.
aws networkflowmonitor start-query-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
Ausgabe:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
Weitere Informationen finden Sie unter Bewerten von Netzwerk-Flows mit Workload-Einblicken.
stop-query-monitor-top-Mitwirkende
Im folgenden Beispiel für stop-query-monitor-top-contributors wird die Abfrage im angegebenen Konto beendet.
aws networkflowmonitor stop-query-monitor-top-contributors \ --monitor-name Demo \ --query-id sample-dddd-eeee-ffff-44556677889
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Bewerten von Netzwerk-Flows mit Workload-Einblicken.
stop-query-workload-insights-top-contributors-data
Im folgenden Beispiel für stop-query-workload-insights-top-contributors-data wird die Abfrage im angegebenen Konto beendet.
aws networkflowmonitor stop-query-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Bewerten von Netzwerk-Flows mit Workload-Einblicken.
stop-query-workload-insights-Top-Mitwirkende
Im folgenden Beispiel für stop-query-workload-insights-top-contributors wird die Abfrage im angegebenen Konto beendet.
aws networkflowmonitor stop-query-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Bewerten von Netzwerk-Flows mit Workload-Einblicken.
Einen Monitor markieren
Im folgenden Beispiel für tag-resource wird ein Monitor im angegebenen Konto mit einem Tag versehen.
aws networkflowmonitor tag-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo \ --tags Key=stack,Value=Production
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Markierung von Ressourcen von Amazon CloudWatch Events.
Ein Tag von einem Monitor entfernen
Im folgenden Beispiel für untag-resource wird ein Tag von einem Monitor im angegebenen Konto entfernt.
aws networkflowmonitor untag-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo \ --tag-keys stack
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Markierung von Ressourcen von Amazon CloudWatch Events.
Einen Monitor aktualisieren
Im folgenden Beispiel für update-monitor wird ein Monitor mit dem Namen „Demo“ im angegebenen Konto aktualisiert.
aws networkflowmonitor update-monitor \ --monitor-name Demo \ --local-resources-to-add type="AWS::EC2::VPC",identifier="arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889"
Ausgabe:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE", "tags": { "Value": "Production", "Key": "stack" } }
Weitere Informationen finden Sie unter Komponenten und Features von Network Flow Monitor.
