Beispiele für die Verwendung der AWS CLI mit der CloudWatch-Netzwerküberwachung - AWS Command Line Interface
Aktionen

Beispiele für die Verwendung der AWS CLI mit der CloudWatch-Netzwerküberwachung

Die folgenden Codebeispiele zeigen, wie Sie Aktionen durchführen und gängige Szenarien implementieren, indem Sie die AWS Command Line Interface mit der CloudWatch-Netzwerküberwachung nutzen.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anleitungen zum Einrichten und Ausführen des Codes im Kontext finden.

Themen

Aktionen

Das folgende Codebeispiel zeigt, wie create-monitor verwendet wird.

AWS CLI

Beispiel 1: So erstellen Sie einen Netzwerkmonitor mit einem Aggregationszeitraum

Im folgenden Beispiel für create-monitor wird ein Monitor namens Example_NetworkMonitor mit einem auf 30 Sekunden festgelegten aggregationPeriod erstellt. Der ursprüngliche state des Monitors wird INACTIVE sein, da ihm keine Sonden zugeordnet sind. Der Status ändert sich nur dann auf ACTIVE, wenn Sonden hinzugefügt werden. Sie können die Befehle update-monitor oder create-probe verwenden, um diesem Monitor Sonden hinzuzufügen.

aws networkmonitor create-monitor \
     --monitor-name Example_NetworkMonitor \
     --aggregation-period 30

Ausgabe:

{
    "monitorArn": "arn:aws:networkmonitor:region:111122223333:monitor/Example_NetworkMonitor",
    "monitorName": "Example_NetworkMonitor",
    "state": "INACTIVE",
    "aggregationPeriod": 30,
    "tags": {}
}

Weitere Informationen finden Sie unter Funktionsweise von Amazon CloudWatch Network Monitor im Benutzerhandbuch zu Amazon CloudWatch.

Beispiel 2: So erstellen Sie einen Netzwerkmonitor mit einer Sonde, die TCP verwendet und auch Tags enthält

Im folgenden Beispiel für create-monitor wird ein Monitor mit dem Namen Example_NetworkMonitor erstellt. Der Befehl erstellt außerdem eine Sonde, die das ICMP-Protokoll verwendet und Tags enthält. Da in der Anfrage keine aggregationPeriod übergeben wird, ist die Standardeinstellung 60 Sekunden. Der state des Monitors mit der Sonde bleibt PENDING, bis der Monitor ACTIVE ist. Dies kann mehrere Minuten dauern. Sobald der state auf ACTIVE wechselt, können Sie mit der Anzeige der CloudWatch-Metriken beginnen.

aws networkmonitor create-monitor \
    --monitor-name Example_NetworkMonitor \
    --probes sourceArn=arn:aws:ec2:region:111122223333:subnet/subnet-id,destination=10.0.0.100,destinationPort=80,protocol=TCP,packetSize=56,probeTags={Name=Probe1} \
    --tags Monitor=Monitor1

Ausgabe:

{
    "monitorArn": "arn:aws:networkmonitor:region111122223333:monitor/Example_NetworkMonitor",
    "monitorName": "Example_NetworkMonitor",
    "state": "PENDING",
    "aggregationPeriod": 60,
    "tags": {
        "Monitor": "Monitor1"
    }
}

Weitere Informationen finden Sie unter Funktionsweise von Amazon CloudWatch Network Monitor im Benutzerhandbuch zu Amazon CloudWatch.

Beispiel 3: So erstellen Sie mithilfe von ICMP einen Netzwerkmonitor mit einer Sonde, die auch Tags enthält

Im folgenden Beispiel für create-monitor wird ein Monitor namens Example_NetworkMonitor und einer aggregationPeriod von 30 Sekunden erstellt. Der Befehl erstellt außerdem eine Sonde, die das ICMP-Protokoll verwendet und Tags enthält. Da in der Anfrage keine aggregationPeriod übergeben wird, ist die Standardeinstellung 60 Sekunden. Der state des Monitors mit der Sonde bleibt PENDING, bis der Monitor ACTIVE ist. Dies kann mehrere Minuten dauern. Sobald der state auf ACTIVE wechselt, können Sie mit der Anzeige der CloudWatch-Metriken beginnen.

aws networkmonitor create-monitor \
     --monitor-name Example_NetworkMonitor \
     --aggregation-period 30 \
     --probes sourceArn=arn:aws:ec2:region111122223333:subnet/subnet-id,destination=10.0.0.100,protocol=ICMP,packetSize=56,probeTags={Name=Probe1} \
     --tags Monitor=Monitor1

Ausgabe:

{
    "monitorArn": "arn:aws:networkmonitor:region:111122223333:monitor/Example_NetworkMonitor",
    "monitorName": "Example_NetworkMonitor",
    "state": "PENDING",
    "aggregationPeriod": 30,
    "tags": {
        "Monitor": "Monitor1"
    }
}

Weitere Informationen finden Sie unter Funktionsweise von Amazon CloudWatch Network Monitor im Benutzerhandbuch zu Amazon CloudWatch.

  • API-Details finden Sie unter CreateMonitor in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie create-probe verwendet wird.

AWS CLI

Beispiel 1: So erstellen Sie eine Sonde, die TCP verwendet, und fügen sie einem Netzwerkmonitor hinzu

Im folgenden Beispiel für create-probe wird eine Sonde erstellt, die TCP-protocol verwendet und die Sonde einem Monitor namens Example_NetworkMonitor hinzufügt. Nach der Erstellung bleibt der state des Monitors mit der Sonde PENDING, bis der Monitor ACTIVE ist. Dies kann mehrere Minuten dauern. Sobald der Status auf ACTIVE wechselt, können Sie mit der Anzeige der CloudWatch-Metriken beginnen.

aws networkmonitor create-probe \
    --monitor-name Example_NetworkMonitor \
    --probe sourceArn=arn:aws:ec2:region:111122223333:subnet/subnet-id,destination=10.0.0.100,destinationPort=80,protocol=TCP,packetSize=56,tags={Name=Probe1}

Ausgabe:

{
    "probeId": "probe-12345",
    "probeArn": "arn:aws:networkmonitor:region:111122223333:probe/probe-12345",
    "destination": "10.0.0.100",
    "destinationPort": 80,
    "packetSize": 56,
    "addressFamily": "IPV4",
    "vpcId": "vpc-12345",
    "state": "PENDING",
    "createdAt": "2024-03-29T12:41:57.314000-04:00",
    "modifiedAt": "2024-03-29T12:41:57.314000-04:00",
    "tags": {
        "Name": "Probe1"
    }
}

Beispiel 2: So erstellen Sie eine Sonde, die ICMP verwendet, und fügen sie einem Netzwerkmonitor hinzu

Im folgenden Beispiel für create-probe wird eine Sonde erstellt, die ICMP-protocol verwendet und die Sonde einem Monitor namens Example_NetworkMonitor hinzufügt. Nach der Erstellung bleibt der state des Monitors mit der Sonde PENDING, bis der Monitor ACTIVE ist. Dies kann mehrere Minuten dauern. Sobald der Status auf ACTIVE wechselt, können Sie mit der Anzeige der CloudWatch-Metriken beginnen.

aws networkmonitor create-probe \
    --monitor-name Example_NetworkMonitor \
    --probe sourceArn=arn:aws:ec2:region:012345678910:subnet/subnet-id,destination=10.0.0.100,protocol=ICMP,packetSize=56,tags={Name=Probe1}

Ausgabe:

{
    "probeId": "probe-12345",
    "probeArn": "arn:aws:networkmonitor:region:111122223333:probe/probe-12345",
    "destination": "10.0.0.100",
    "packetSize": 56,
    "addressFamily": "IPV4",
    "vpcId": "vpc-12345",
    "state": "PENDING",
    "createdAt": "2024-03-29T12:44:02.452000-04:00",
    "modifiedAt": "2024-03-29T12:44:02.452000-04:00",
    "tags": {
        "Name": "Probe1"
    }
}

Weitere Informationen finden Sie unter Funktionsweise von Amazon CloudWatch Network Monitor im Benutzerhandbuch zu Amazon CloudWatch.

  • API-Details finden Sie unter CreateProbe in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie delete-monitor verwendet wird.

AWS CLI

So löschen Sie einen Monitor

Im folgenden Beispiel für delete-monitor wird ein Monitor namens Example_NetworkMonitor gelöscht.

aws networkmonitor delete-monitor \
    --monitor-name Example_NetworkMonitor

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Funktionsweise von Amazon CloudWatch Network Monitor im Benutzerhandbuch zu Amazon CloudWatch.

  • API-Details finden Sie unter DeleteMonitor in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie delete-probe verwendet wird.

AWS CLI

So löschen Sie eine Sonde

Im folgenden Beispiel für delete-probe wird eine Sonde mit der ID probe-12345 aus einem Netzwerkmonitor namens Example_NetworkMonitor gelöscht.

aws networkmonitor delete-probe \
    --monitor-name Example_NetworkMonitor \
    --probe-id probe-12345

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Funktionsweise von Amazon CloudWatch Network Monitor im Benutzerhandbuch zu Amazon CloudWatch.

  • API-Details finden Sie unter DeleteProbe in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie get-monitor verwendet wird.

AWS CLI

So rufen Sie Monitorinformationen ab

Im folgenden Beispiel für get-monitor werden Informationen zu einem Monitor namens Example_NetworkMonitor abgerufen.

aws networkmonitor get-monitor \
    --monitor-name Example_NetworkMonitor

Ausgabe:

{
    "monitorArn": "arn:aws:networkmonitor:region:012345678910:monitor/Example_NetworkMonitor",
    "monitorName": "Example_NetworkMonitor",
    "state": "ACTIVE",
    "aggregationPeriod": 60,
    "tags": {},
    "probes": [],
    "createdAt": "2024-04-01T17:58:07.211000-04:00",
    "modifiedAt": "2024-04-01T17:58:07.211000-04:00"
}

Weitere Informationen finden Sie unter Funktionsweise von Amazon CloudWatch Network Monitor im Benutzerhandbuch zu Amazon CloudWatch.

  • API-Details finden Sie unter GetMonitor in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie get-probe verwendet wird.

AWS CLI

So zeigen Sie Sondendetails an

Im folgenden Beispiel für get-probe werden Details zu einer Sonde mit probeID-probe-12345 zurückgegeben, der einem Monitor namens Example_NetworkMonitor zugeordnet ist.

aws networkmonitor get-probe \
    --monitor-name Example_NetworkMonitor \
    --probe-id probe-12345

Ausgabe:

{
    "probeId": "probe-12345",
    "probeArn": "arn:aws:networkmonitor:region:012345678910:probe/probe-12345",
    "sourceArn": "arn:aws:ec2:region:012345678910:subnet/subnet-12345",
    "destination": "10.0.0.100",
    "destinationPort": 80,
    "protocol": "TCP",
    "packetSize": 56,
    "addressFamily": "IPV4",
    "vpcId": "vpc-12345",
    "state": "ACTIVE",
    "createdAt": "2024-03-29T12:41:57.314000-04:00",
    "modifiedAt": "2024-03-29T12:42:28.610000-04:00",
    "tags": {
        "Name": "Probe1"
    }
}

Weitere Informationen finden Sie unter Funktionsweise von Amazon CloudWatch Network Monitor im Benutzerhandbuch zu Amazon CloudWatch.

  • API-Details finden Sie unter GetProbe in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie list-monitors verwendet wird.

AWS CLI

Beispiel 1: So listen Sie alle Monitore auf (einzelner Monitor)

Im folgenden Beispiel für list-monitors wird eine Liste mit nur einem einzigen Monitor zurückgegeben. Der Monitor state ist ACTIVE und er hat eine aggregationPeriod von 60 Sekunden.

aws networkmonitor list-monitors

Ausgabe:

{
    "monitors": [{
            "monitorArn": "arn:aws:networkmonitor:region:012345678910:monitor/Example_NetworkMonitor",
            "monitorName": "Example_NetworkMonitor",
            "state": "ACTIVE",
            "aggregationPeriod": 60,
            "tags": {
                "Monitor": "Monitor1"
            }
        }
    ]
}

Weitere Informationen finden Sie unter Funktionsweise von Amazon CloudWatch Network Monitor im Benutzerhandbuch zu Amazon CloudWatch.

Beispiel 2: So listen Sie alle Monitore auf (mehrere Monitore)

Im folgenden Beispiel für list-monitors wird eine Liste mit drei Monitoren zurückgegeben. Der state eines Monitors ist ACTIVE und generiert CloudWatch-Metriken. Der Status der anderen beiden Monitore ist INACTIVE und sie generieren keine CloudWatch-Metriken. Alle drei Monitore verwenden eine aggregationPeriod von 60 Sekunden.

aws networkmonitor list-monitors

Ausgabe:

{
    "monitors": [
        {
            "monitorArn": "arn:aws:networkmonitor:us-east-1:111122223333:monitor/Example_NetworkMonitor",
            "monitorName": "Example_NetworkMonitor",
            "state": "INACTIVE",
            "aggregationPeriod": 60,
            "tags": {}
        },
        {
            "monitorArn": "arn:aws:networkmonitor:us-east-1:111122223333:monitor/Example_NetworkMonitor2",
            "monitorName": "Example_NetworkMonitor2",
            "state": "ACTIVE",
            "aggregationPeriod": 60,
            "tags": {
                "Monitor": "Monitor1"
            }
        },
        {
            "monitorArn": "arn:aws:networkmonitor:us-east-1:111122223333:monitor/TestNetworkMonitor_CLI",
            "monitorName": "TestNetworkMonitor_CLI",
            "state": "INACTIVE",
            "aggregationPeriod": 60,
            "tags": {}
        }
    ]
}

Weitere Informationen finden Sie unter Funktionsweise von Amazon CloudWatch Network Monitor im Benutzerhandbuch zu Amazon CloudWatch.

  • API-Details finden Sie unter ListMonitors in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie list-tags-for-resource verwendet wird.

AWS CLI

So listen Sie Tags für eine Ressource auf

Im folgenden Beispiel für list-tags-for-resource wird eine Liste von Tags für einen Monitor namens Example_NetworkMonitor zurückgegeben.

aws networkmonitor list-tags-for-resource \
    --resource-arn arn:aws:networkmonitor:region:012345678910:monitor/Example_NetworkMonitor

Ausgabe:

{
    "tags": {
        "Environment": "Dev",
        "Application": "PetStore"
    }
}

Weitere Informationen finden Sie unter Funktionsweise von Amazon CloudWatch Network Monitor im Benutzerhandbuch zu Amazon CloudWatch.

Das folgende Codebeispiel zeigt, wie tag-resource verwendet wird.

AWS CLI

So markieren Sie eine Ressource

Im folgenden Beispiel für tag-resource wird ein Monitor namens Example_NetworkMonitor mit den Tags Environment=Dev und Application=PetStore markiert.

aws networkmonitor tag-resource \
    --resource-arn arn:aws:networkmonitor:region:012345678910:monitor/Example_NetworkMonitor \
    --tags Environment=Dev,Application=PetStore

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Funktionsweise von Amazon CloudWatch Network Monitor im Benutzerhandbuch zu Amazon CloudWatch.

  • API-Details finden Sie unter TagResource in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie untag-resource verwendet wird.

AWS CLI

So entfernen Sie Tags von einer Ressource

Im folgenden Beispiel für untag-resource wird ein tag-keys-Parameter mit dem Schlüssel-Wert-Paar von Environment Application aus seiner Zuordnung zu einem Monitor namens Example_NetworkMonitor entfernt.

aws networkmonitor untag-resource \
    --resource-arn arn:aws:networkmonitor:region:012345678910:monitor/Example_NetworkMonitor \
    --tag-keys Environment Application

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Funktionsweise von Amazon CloudWatch Network Monitor im Benutzerhandbuch zu Amazon CloudWatch.

  • API-Details finden Sie unter UntagResource in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie update-monitor verwendet wird.

AWS CLI

So aktualisieren Sie einen Monitor

Im folgenden Beispiel für update-monitor wird die aggregationPeriod eines Monitors von 60-Sekunden auf 30-Sekunden geändert.

aws networkmonitor update-monitor \
    --monitor-name Example_NetworkMonitor \
    --aggregation-period 30

Ausgabe:

{
    "monitorArn": "arn:aws:networkmonitor:region:012345678910:monitor/Example_NetworkMonitor",
    "monitorName": "Example_NetworkMonitor",
    "state": "PENDING",
    "aggregationPeriod": 30,
    "tags": {
        "Monitor": "Monitor1"
    }
}

Weitere Informationen finden Sie unter Funktionsweise von Amazon CloudWatch Network Monitor im Benutzerhandbuch zu Amazon CloudWatch.

  • API-Details finden Sie unter UpdateMonitor in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie update-probe verwendet wird.

AWS CLI

So aktualisieren Sie eine Sonde

Im folgenden Beispiel für update-probe wird die ursprüngliche destination IP-Adresse einer Sonde und auch die packetSize auf 60 aktualisiert.

aws networkmonitor update-probe \
    --monitor-name Example_NetworkMonitor \
    --probe-id probe-12345 \
    --destination 10.0.0.150 \
    --packet-size 60

Ausgabe:

{
    "probeId": "probe-12345",
    "probeArn": "arn:aws:networkmonitor:region:012345678910:probe/probe-12345",
    "sourceArn": "arn:aws:ec2:region:012345678910:subnet/subnet-12345",
    "destination": "10.0.0.150",
    "destinationPort": 80,
    "protocol": "TCP",
    "packetSize": 60,
    "addressFamily": "IPV4",
    "vpcId": "vpc-12345",
    "state": "PENDING",
    "createdAt": "2024-03-29T12:41:57.314000-04:00",
    "modifiedAt": "2024-03-29T13:52:23.115000-04:00",
    "tags": {
        "Name": "Probe1"
    }
}

Weitere Informationen finden Sie unter Funktionsweise von Amazon CloudWatch Network Monitor im Benutzerhandbuch zu Amazon CloudWatch.

  • API-Details finden Sie unter UpdateProbe in der AWS CLI-Befehlsreferenz.