Abfragen von Flow-Protokollen mit Amazon Athena

Amazon Athena ist ein interaktiver Abfrageservice, mit dem Sie Daten in Amazon S3, wie Ihre Flow-Protokolle, mithilfe von Standard-SQL analysieren können. Sie können Athena mit VPC Flow Logs verwenden, um schnell umsetzbare Einblicke in den Verkehr zu erhalten, der durch Ihre VPC fließt. Sie können beispielsweise ermitteln, welche Ressourcen in Ihren Virtual Private Clouds (VPCs) die Top-Talker sind, oder die IP-Adressen mit den meisten abgelehnten TCP-Verbindungen identifizieren.

Optionen

Sie können die Integration Ihrer VPC-Flow-Protokolle mit Athena optimieren und automatisieren, indem Sie eine CloudFormation-Vorlage erstellen, die die erforderlichen AWS-Ressourcen und vordefinierten Abfragen erstellt, die Sie ausführen können, um Erkenntnisse über den durch Ihre VPC fließenden Datenverkehr zu erhalten.
Sie können eigene Abfragen mit Athena erstellen. Weitere Informationen finden Sie unter Abfragen von Flow-Protokollen mit Amazon Athena im Amazon Athena-Benutzerhandbuch.

Preisgestaltung

Für die Durchführung von Anfragen fallen Ihnen standardmäßige Amazon Athena-Gebühren an. Es fallen Ihnen standardmäßige AWS Lambda-Gebühren für die Lambda-Funktion an, die neue Partitionen nach einem wiederkehrenden Zeitplan lädt (wenn Sie eine Partitionsladehäufigkeit, aber kein Start- und Enddatum angeben).

Verwenden der vordefinierten Abfragen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erstellen eines Flow-Protokolls, das in Amazon Data Firehose veröffentlicht

Generieren der CloudFormation-Vorlage mit der Konsole