View a markdown version of this page

Menjalankan kueri yang sudah ditentukan sebelumnya - Amazon Virtual Private Cloud
Kueri yang ditentukan sebelumnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menjalankan kueri yang sudah ditentukan sebelumnya

CloudFormation Template yang dihasilkan menyediakan serangkaian kueri standar yang dapat Anda jalankan untuk mendapatkan wawasan yang bermakna tentang lalu lintas di jaringan Anda dengan cepat. AWS Setelah Anda membuat tumpukan dan memverifikasi bahwa semua sumber daya dibuat dengan benar, Anda dapat menjalankan salah satu kueri yang telah ditetapkan.

Untuk menjalankan kueri yang telah ditetapkan menggunakan konsol

  1. Membuka konsol Athena.

  2. Di navigasi kiri, pilih Editor kueri. Di bawah Workgroup, pilih workgroup yang dibuat oleh template. CloudFormation

  3. Pilih Kueri tersimpan, pilih kueri, ubah parameter sesuai kebutuhan, dan jalankan kueri. Untuk daftar kueri standar yang tersedia, lihat Kueri yang telah ditentukan sebelumnya.

  4. Di bawah Hasil kueri, lihat hasil kueri.

Kueri yang ditentukan sebelumnya

Berikut ini adalah daftar lengkap pertanyaan bernama Athena. Kueri yang telah ditentukan sebelumnya yang disediakan saat Anda membuat templat bergantung pada bidang yang merupakan bagian dari format catatan log untuk log aliran. Oleh karena itu, template mungkin tidak berisi semua kueri yang telah ditentukan ini.

  • VpcFlowLogsAcceptedTrafficKoneksi TCP yang diizinkan berdasarkan grup keamanan dan ACL jaringan Anda.

  • VpcFlowLogsAdminPortTraffic10 alamat IP teratas dengan lalu lintas terbanyak, seperti yang dicatat oleh aplikasi yang melayani permintaan pada port administratif.

  • VpcFlowLogsIPv4Traffic— Total byte lalu lintas IPv4 direkam.

  • VpcFlowLogsIPv6Traffic— Total byte lalu lintas IPv6 direkam.

  • VpcFlowLogsRejectedTCPTrafficKoneksi TCP yang ditolak berdasarkan grup keamanan atau ACL jaringan Anda.

  • VpcFlowLogsRejectedTraffic— Lalu lintas yang ditolak berdasarkan grup keamanan atau ACL jaringan Anda.

  • VpcFlowLogsSshRdpTrafficLalu lintas SSH dan RDP.

  • VpcFlowLogsTopTalkers— 50 alamat IP dengan lalu lintas terbanyak yang tercatat.

  • VpcFlowLogsTopTalkersPacketLevel— 50 alamat IP tingkat paket dengan lalu lintas terbanyak yang tercatat.

  • VpcFlowLogsTopTalkingInstances— ID dari 50 instance dengan lalu lintas terbanyak yang tercatat.

  • VpcFlowLogsTopTalkingSubnets— ID dari 50 subnet dengan lalu lintas terbanyak yang tercatat.

  • VpcFlowLogsTopTCPTraffic— Semua lalu lintas TCP direkam untuk alamat IP sumber.

  • VpcFlowLogsTotalBytesTransferred— 50 pasang alamat IP sumber dan tujuan dengan byte terbanyak yang tercatat.

  • VpcFlowLogsTotalBytesTransferredPacketLevel— 50 pasang alamat IP sumber dan tujuan tingkat paket dengan byte terbanyak yang tercatat.

  • VpcFlowLogsTrafficFrmSrcAddr— Lalu lintas yang direkam untuk alamat IP sumber tertentu.

  • VpcFlowLogsTrafficToDstAddr— Lalu lintas yang direkam untuk alamat IP tujuan tertentu.