本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭配 Network Flow Monitor 使用 CLI 的範例
本節包含搭配 AWS Command Line Interface 網路流量監控操作使用 的範例。
開始之前,請確定您登入以將 AWS CLI 與提供您要用來監控網路流程之範圍 AWS 的帳戶搭配使用。如需搭配使用 Network Flow Monitor 與 API 動作的詳細資訊,請參閱《Network Flow Monitor API 參考指南》。
主題
建立監視器
若要使用 建立監視器 AWS CLI,請使用 create-monitor命令。下列範例在指定帳戶中建立名為 demo 的監視器。
aws networkflowmonitor create-monitor \ --monitor-name demo \ --local-resources type="AWS::EC2::VPC",identifier="arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" \ --scope-arn arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-44556677889
輸出:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/demo", "monitorName": "demo", "monitorStatus": "ACTIVE", "tags": {} }
如需詳細資訊,請參閱在 Network Flow Monitor 中建立監視器。
檢視監視器詳細資訊
若要使用 檢視監視器的相關資訊 AWS CLI,請使用 get-monitor命令。
aws networkflowmonitor get-monitor --monitor-name "TestMonitor"
輸出:
{ "ClientLocationType": "city", "CreatedAt": "2022-09-22T19:27:47Z", "ModifiedAt": "2022-09-22T19:28:30Z", "MonitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/TestMonitor", "MonitorName": "TestMonitor", "ProcessingStatus": "OK", "ProcessingStatusInfo": "The monitor is actively processing data", "Resources": [ "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" ], "MaxCityNetworksToMonitor": 10000, "Status": "ACTIVE" }
建立範圍
下列 create-scope 範例會建立一個範圍,涵蓋 Network Flow Monitor 將為其產生網路流量指標的資源集合。
aws networkflowmonitor create-scope \ --targets '[{"targetIdentifier":{"targetId":{"accountId":"111122223333"},"targetType":"ACCOUNT"},"region":"us-east-1"}]'
輸出:
{ "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "IN_PROGRESS", "tags": {} }
如需詳細資訊,請參閱網路流量監視器的元件和功能。
刪除監視器
下列 delete-monitor 範例會刪除您帳戶中名為 Demo 的監視器。
aws networkflowmonitor delete-monitor \ --monitor-name Demo
此命令不會產生輸出。
如需詳細資訊,請參閱在 Network Flow Monitor 中刪除監視器。
刪除範圍
下列 delete-scope 範例會刪除指定範圍。
aws networkflowmonitor delete-scope \ --scope-id sample-aaaa-bbbb-cccc-44556677889
此命令不會產生輸出。
如需詳細資訊,請參閱網路流量監視器的元件和功能。
取得監視器相關資訊
下列 get-monitor 範例會顯示指定帳戶中名為 demo 的監視器相關資訊。
aws networkflowmonitor get-monitor \ --monitor-name Demo
輸出:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE", "localResources": [ { "type": "AWS::EC2::VPC", "identifier": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" } ], "remoteResources": [], "createdAt": "2024-12-09T12:21:51.616000-06:00", "modifiedAt": "2024-12-09T12:21:55.412000-06:00", "tags": {} }
如需詳細資訊,請參閱網路流量監視器的元件和功能。
擷取特定查詢上的資料
下列各節提供用於擷取查詢狀態的 CLI 命令範例。
get-query-results-workload-insights-top-contributors-data
get-query-results-workload-insights-top-contributors-data 範例會傳回指定查詢的資料。
aws networkflowmonitor get-query-results-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
輸出:
{ "datapoints": [ { "timestamps": [ "2024-12-09T19:00:00+00:00", "2024-12-09T19:05:00+00:00", "2024-12-09T19:10:00+00:00" ], "values": [ 259943.0, 194856.0, 216432.0 ], "label": "use1-az6" } ], "unit": "Bytes" }
get-query-results-workload-insights-top-contributors
下列 get-query-results-workload-insights-top-contributors 範例會傳回指定查詢的資料。
aws networkflowmonitor get-query-results-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
輸出:
{ "topContributors": [ { "accountId": "111122223333", "localSubnetId": "subnet-SAMPLE1111", "localAz": "use1-az6", "localVpcId": "vpc-SAMPLE2222", "localRegion": "us-east-1", "remoteIdentifier": "", "value": 333333, "localSubnetArn": "arn:aws:ec2:us-east-1:111122223333:subnet/subnet-2222444455556666", "localVpcArn": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" } ] }
get-query-status-monitor-top-contributors
下列 get-query-status-monitor-top-contributors 範例會顯示指定帳戶中查詢的目前狀態。
aws networkflowmonitor get-query-status-monitor-top-contributors \ --monitor-name Demo \ --query-id sample-dddd-eeee-ffff-44556677889
輸出:
{ "status": "SUCCEEDED" }
get-query-status-workload-insights-top-contributors-data
下列 get-query-status-workload-insights-top-contributors-data 範例會顯示指定帳戶中查詢的目前狀態。
aws networkflowmonitor get-query-status-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
輸出:
{ "status": "SUCCEEDED" }
get-query-results-workload-insights-top-contributors
下列 get-query-results-workload-insights-top-contributors 範例會顯示指定帳戶中查詢的目前狀態。
aws networkflowmonitor get-query-status-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
輸出:
{ "status": "SUCCEEDED" }
如需詳細資訊,請參閱利用工作負載洞察來評估網路流程。
請參閱範圍資訊
下列 get-scope 範例會顯示範圍的相關資訊,例如狀態、標籤、名稱和目標詳細資訊。
aws networkflowmonitor get-scope \ --scope-id sample-aaaa-bbbb-cccc-11112222333
輸出:
{ "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "SUCCEEDED", "scopeArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-11112222333", "targets": [ { "targetIdentifier": { "targetId": { "accountId": "111122223333" }, "targetType": "ACCOUNT" }, "region": "us-east-1" } ], "tags": {} }
如需詳細資訊,請參閱網路流量監視器的元件和功能。
檢視帳戶的監視器清單
下列 list-monitors 範例會傳回指定帳戶中的所有監視器。
aws networkflowmonitor list-monitors
輸出:
{ "monitors": [ { "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE" } ] }
如需詳細資訊,請參閱網路流量監視器的元件和功能。
檢視帳戶的範圍清單
下列 list-scopes 範例會列出指定帳戶中的所有範圍。
aws networkflowmonitor list-scopes
輸出:
{ "scopes": [ { "scopeId": "sample-aaaa-bbbb-cccc-11112222333", "status": "SUCCEEDED", "scopeArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:scope/sample-aaaa-bbbb-cccc-11112222333" } ] }
如需詳細資訊,請參閱網路流量監視器的元件和功能。
檢視監視器的標籤清單
下列 list-tags-for-resource 範例會傳回與指定資源相關聯的所有標籤。
aws networkflowmonitor list-tags-for-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo
輸出:
{ "tags": { "Value": "Production", "Key": "stack" } }
如需詳細資訊,請參閱標記您的 Amazon CloudWatch 資源。
啟動和停止查詢
下列各節提供在 Network Flow Monitor 中啟動和停止查詢的 CLI 命令範例。
start-query-monitor-top-contributors
下列 start-query-monitor-top-contributors 範例會啟動查詢,並傳回用於擷取主要貢獻因子的查詢 ID。
aws networkflowmonitor start-query-monitor-top-contributors \ --monitor-name Demo \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
輸出:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
如需詳細資訊,請參閱利用工作負載洞察來評估網路流程。
start-query-workload-insights-top-contributors-data
下列 start-query-workload-insights-top-contributors-data 範例會啟動查詢,並傳回用於擷取主要貢獻因子的查詢 ID。
aws networkflowmonitor start-query-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
輸出:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
如需詳細資訊,請參閱利用工作負載洞察來評估網路流程。
start-query-workload-insights-top-contributors
下列 start-query-workload-insights-top-contributors 範例會啟動查詢,並傳回用於擷取主要貢獻因子的查詢 ID。
aws networkflowmonitor start-query-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --start-time 2024-12-09T19:00:00Z \ --end-time 2024-12-09T19:15:00Z \ --metric-name DATA_TRANSFERRED \ --destination-category UNCLASSIFIED
輸出:
{ "queryId": "sample-dddd-eeee-ffff-44556677889" }
如需詳細資訊,請參閱利用工作負載洞察來評估網路流程。
stop-query-monitor-top-contributors
下列 stop-query-monitor-top-contributors 範例會停止指定帳戶中的查詢。
aws networkflowmonitor stop-query-monitor-top-contributors \ --monitor-name Demo \ --query-id sample-dddd-eeee-ffff-44556677889
此命令不會產生輸出。
如需詳細資訊,請參閱利用工作負載洞察來評估網路流程。
stop-query-workload-insights-top-contributors-data
下列 stop-query-workload-insights-top-contributors-data 會停止指定帳戶中的查詢。
aws networkflowmonitor stop-query-workload-insights-top-contributors-data \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
此命令不會產生輸出。
如需詳細資訊,請參閱利用工作負載洞察來評估網路流程。
stop-query-workload-insights-top-contributors
下列 stop-query-workload-insights-top-contributors 範例會停止指定帳戶中的查詢。
aws networkflowmonitor stop-query-workload-insights-top-contributors \ --scope-id sample-aaaa-bbbb-cccc-11112222333 \ --query-id sample-dddd-eeee-ffff-44556677889
此命令不會產生輸出。
如需詳細資訊,請參閱利用工作負載洞察來評估網路流程。
標記監視器
下列 tag-resource 會將標籤新增至指定帳戶中的監視器。
aws networkflowmonitor tag-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo \ --tags Key=stack,Value=Production
此命令不會產生輸出。
如需詳細資訊,請參閱標記您的 Amazon CloudWatch 資源。
從監視器移除標籤
下列 untag-resource 範例會移除指定帳戶中監視器的標籤。
aws networkflowmonitor untag-resource \ --resource-arn arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo \ --tag-keys stack
此命令不會產生輸出。
如需詳細資訊,請參閱標記您的 Amazon CloudWatch 資源。
更新現有監視器
下列 update-monitor 範例會更新指定帳戶中名為「Demo」的監視器。
aws networkflowmonitor update-monitor \ --monitor-name Demo \ --local-resources-to-add type="AWS::EC2::VPC",identifier="arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889"
輸出:
{ "monitorArn": "arn:aws:networkflowmonitor:us-east-1:111122223333:monitor/Demo", "monitorName": "Demo", "monitorStatus": "ACTIVE", "tags": { "Value": "Production", "Key": "stack" } }
如需詳細資訊,請參閱網路流量監視器的元件和功能。
