Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esempi di utilizzo della CLI con Network Flow Monitor
Questa sezione include esempi per l'utilizzo delle operazioni AWS Command Line Interface con Network Flow Monitor.
Prima di iniziare, assicurati di accedere per utilizzare il AWS CLI con l' AWS account che fornisce l'ambito che desideri utilizzare per monitorare i flussi di rete. Per ulteriori informazioni sull'utilizzo delle operazioni API con Network Flow Monitor, consulta la Guida di riferimento all'API Network Flow Monitor.
Argomenti
Creazione di un monitoraggio
Per creare un monitor con AWS CLI, usa il create-monitor comando. Nell'esempio seguente, viene creato un monitoraggio denominato demo nell'account specificato.
aws networkflowmonitor create-monitor \ --monitor-name demo \ --local-resources type="AWS::EC2::VPC",identifier="arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" \ --scope-arn arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-44556677889
Output:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/demo", "monitorName": "demo", "monitorStatus": "ACTIVE", "tags": {} }
Per ulteriori informazioni, consulta Creazione di un monitoraggio in Network Flow Monitor.
Visualizza i dettagli del monitor
Per visualizzare le informazioni su un monitor con AWS CLI, utilizzare il get-monitor comando.
aws networkflowmonitor get-monitor --monitor-name "TestMonitor"
Output:
{ "ClientLocationType": "city", "CreatedAt": "2022-09-22T19:27:47Z", "ModifiedAt": "2022-09-22T19:28:30Z", "MonitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/TestMonitor", "MonitorName": "TestMonitor", "ProcessingStatus": "OK", "ProcessingStatusInfo": "The monitor is actively processing data", "Resources": [ "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" ], "MaxCityNetworksToMonitor": 10000, "Status": "ACTIVE" }
Creazione di un ambito
Nell'esempio seguente, create-scope crea un ambito corrispondente a un insieme di risorse per le quali Network Flow Monitor genererà delle metriche del traffico di rete.
aws networkflowmonitor create-scope \ --targets '[{"targetIdentifier":{"targetId":{"accountId":"111122223333"},"targetType":"ACCOUNT"},"region":"us-east-1"}]'
Output:
{ "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "IN_PROGRESS", "tags": {} }
Per ulteriori informazioni, consulta Componenti e funzionalità di Network Flow Monitor.
Eliminazione di un monitor
Nell'esempio seguente, delete-monitor elimina un monitoraggio denominato Demo nell'account.
aws networkflowmonitor delete-monitor \ --monitor-name Demo
Questo comando non produce alcun output.
Per ulteriori informazioni, consulta Eliminazione di un monitoraggio in Network Flow Monitor.
Elimina un ambito
Nell'esempio seguente, delete-scope elimina l'ambito specificato.
aws networkflowmonitor delete-scope \ --scope-id sample-aaaa-bbbb-cccc-44556677889
Questo comando non produce alcun output.
Per ulteriori informazioni, consulta Componenti e funzionalità di Network Flow Monitor.
Acquisizione di informazioni su un monitor
Nell'esempio seguente, get-monitor visualizza le informazioni sul monitoraggio denominato demo nell'account specificato.
aws networkflowmonitor get-monitor \ --monitor-name Demo
Output:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE", "localResources": [ { "type": "AWS::EC2::VPC", "identifier": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" } ], "remoteResources": [], "createdAt": "2024-12-09T12:21:51.616000-06:00", "modifiedAt": "2024-12-09T12:21:55.412000-06:00", "tags": {} }
Per ulteriori informazioni, consulta Componenti e funzionalità di Network Flow Monitor.
Recupero di dati su query specifiche
Le sezioni seguenti forniscono esempi di comandi della CLI per recuperare gli stati delle query.
get-query-results-workload-insights-top-contributors-data
Nell'esempio, get-query-results-workload-insights-top-contributors-data restituisce i dati per la query specificata.
aws networkflowmonitor get-query-results-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Output:
{ "datapoints": [ { "timestamps": [ "2024-12-09T19:00:00+00:00", "2024-12-09T19:05:00+00:00", "2024-12-09T19:10:00+00:00" ], "values": [ 259943.0, 194856.0, 216432.0 ], "label": "use1-az6" } ], "unit": "Bytes" }
get-query-results-workload-insights-top-contributors
Nell’esempio seguente get-query-results-workload-insights-top-contributors restituisce i dati per la query specificata.
aws networkflowmonitor get-query-results-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Output:
{ "topContributors": [ { "accountId": "111122223333", "localSubnetId": "subnet-SAMPLE1111", "localAz": "use1-az6", "localVpcId": "vpc-SAMPLE2222", "localRegion": "us-east-1", "remoteIdentifier": "", "value": 333333, "localSubnetArn": "arn:aws:ec2:us-east-1:111122223333:subnet/subnet-2222444455556666", "localVpcArn": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" } ] }
get-query-status-monitor-contributori principali
Nell’esempio seguente get-query-status-monitor-top-contributors visualizza lo stato corrente della query nell’account specificato.
aws networkflowmonitor get-query-status-monitor-top-contributors \ --monitor-name Demo \ --query-id sample-dddd-eeee-ffff-44556677889
Output:
{ "status": "SUCCEEDED" }
get-query-status-workload-insights-top-contributors-data
Nell’esempio seguente get-query-status-workload-insights-top-contributors-data visualizza lo stato corrente della query nell’account specificato.
aws networkflowmonitor get-query-status-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Output:
{ "status": "SUCCEEDED" }
get-query-results-workload-insights-top-contributors
Nell’esempio seguente get-query-results-workload-insights-top-contributors visualizza lo stato corrente della query nell’account specificato.
aws networkflowmonitor get-query-status-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Output:
{ "status": "SUCCEEDED" }
Per ulteriori informazioni, consulta Valuta i flussi di rete con informazioni sui carichi di lavoro.
Visualizzazione delle informazioni sull'ambito
Nell'esempio seguente, get-scope mostra informazioni su un ambito, come lo stato, i tag, il nome e i dettagli della destinazione.
aws networkflowmonitor get-scope \ --scope-id sample-aaaa-bbbb-cccc-11112222333
Output:
{ "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "SUCCEEDED", "scopeArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-11112222333", "targets": [ { "targetIdentifier": { "targetId": { "accountId": "111122223333" }, "targetType": "ACCOUNT" }, "region": "us-east-1" } ], "tags": {} }
Per ulteriori informazioni, consulta Componenti e funzionalità di Network Flow Monitor.
Visualizzazione di un elenco dei monitoraggi per un account
Nell'esempio seguente, list-monitors restituisce tutti i monitoraggi dell'account specificato.
aws networkflowmonitor list-monitors
Output:
{ "monitors": [ { "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE" } ] }
Per ulteriori informazioni, consulta Componenti e funzionalità di Network Flow Monitor.
Visualizzazione di un elenco degli ambiti per un account
Nell'esempio seguente, list-scopes elenca tutti gli ambiti nell'account specificato.
aws networkflowmonitor list-scopes
Output:
{ "scopes": [ { "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "SUCCEEDED", "scopeArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-11112222333" } ] }
Per ulteriori informazioni, consulta Componenti e funzionalità di Network Flow Monitor.
Visualizzazione dell'elenco dei tag per un monitor
Nell'esempio seguente, list-tags-for-resource restituisce tutti i tag associati alla risorsa specificata.
aws networkflowmonitor list-tags-for-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo
Output:
{ "tags": { "Value": "Production", "Key": "stack" } }
Per ulteriori informazioni, consulta Assegnazione di tag alle risorse Amazon CloudWatch.
Avvio e arresto delle query
Le sezioni seguenti forniscono esempi di comandi della CLI per avviare e interrompere le query in Network Flow Monitor.
start-query-monitor-top-contributori
Nell'esempio seguente, start-query-monitor-top-contributors avvia la query che restituisce un ID di query per recuperare i collaboratori principali.
aws networkflowmonitor start-query-monitor-top-contributors \ --monitor-name Demo \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
Output:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
Per ulteriori informazioni, consulta Valuta i flussi di rete con informazioni sui carichi di lavoro.
start-query-workload-insights-top-contributors-data
Nell'esempio seguente, start-query-workload-insights-top-contributors-data avvia la query che restituisce un ID di query per recuperare i collaboratori principali.
aws networkflowmonitor start-query-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
Output:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
Per ulteriori informazioni, consulta Valuta i flussi di rete con informazioni sui carichi di lavoro.
start-query-workload-insights-contributori principali
Nell'esempio seguente, start-query-workload-insights-top-contributors avvia la query che restituisce un ID di query per recuperare i collaboratori principali.
aws networkflowmonitor start-query-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
Output:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
Per ulteriori informazioni, consulta Valuta i flussi di rete con informazioni sui carichi di lavoro.
stop-query-monitor-top-contributori
Nell’esempio seguente, stop-query-monitor-top-contributors interrompe la query nell’account specificato.
aws networkflowmonitor stop-query-monitor-top-contributors \ --monitor-name Demo \ --query-id sample-dddd-eeee-ffff-44556677889
Questo comando non produce alcun output.
Per ulteriori informazioni, consulta Valuta i flussi di rete con informazioni sui carichi di lavoro.
stop-query-workload-insights-top-contributors-data
Nell'esempio, stop-query-workload-insights-top-contributors-data interrompe la query nell'account specificato.
aws networkflowmonitor stop-query-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Questo comando non produce alcun output.
Per ulteriori informazioni, consulta Valuta i flussi di rete con informazioni sui carichi di lavoro.
stop-query-workload-insights-contributori principali
Nell’esempio seguente, stop-query-workload-insights-top-contributors interrompe la query nell’account specificato.
aws networkflowmonitor stop-query-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
Questo comando non produce alcun output.
Per ulteriori informazioni, consulta Valuta i flussi di rete con informazioni sui carichi di lavoro.
Aggiunta di un tag a un monitoraggio
Nell'esempio seguente, tag-resource aggiunge un tag al monitoraggio nell'account specificato.
aws networkflowmonitor tag-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo \ --tags Key=stack,Value=Production
Questo comando non produce alcun output.
Per ulteriori informazioni, consulta Assegnazione di tag alle risorse Amazon CloudWatch.
Rimozione di un tag da un monitoraggio
Nell'esempio seguente, untag-resource rimuove un tag dal monitoraggio nell'account specificato.
aws networkflowmonitor untag-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo \ --tag-keys stack
Questo comando non produce alcun output.
Per ulteriori informazioni, consulta Assegnazione di tag alle risorse Amazon CloudWatch.
Aggiornamento di un monitoraggio esistente
Nell'esempio seguente, update-monitor aggiorna il monitoraggio denominato “Demo” nell'account specificato.
aws networkflowmonitor update-monitor \ --monitor-name Demo \ --local-resources-to-add type="AWS::EC2::VPC",identifier="arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889"
Output:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE", "tags": { "Value": "Production", "Key": "stack" } }
Per ulteriori informazioni, consulta Componenti e funzionalità di Network Flow Monitor.
