本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 查詢 Amazon VPC 流程日誌
<a name="vpc-flow-logs"></a>

Amazon Virtual Private Cloud 流量日誌擷取傳入和傳出 VPC 中網路界面之 IP 流量的相關資訊。使用日誌來調查網路流量模式，並識別整個 VPC 網路所遭受的威脅和風險。

若要查詢 Amazon VPC 流程日誌，您有下列兩種選擇：

****
+ **Amazon VPC 主控台** – 使用 Amazon VPC 主控台中的 Athena 整合功能來產生 CloudFormation 範本，以建立具有分割的 Athena 資料庫、工作群組和流程日誌資料表。此範本也會建立一組[預先定義流程日誌查詢](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs-athena.html#predefined-queries)，您可以使用其取得關於流經 VPC 流量的可行見解。

  如需有關此方法的詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[使用 Amazon Athena 查詢流程日誌](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs-athena.html)。
+ **Amazon Athena 主控台** – 直接在 Athena 主控台中建立資料表和查詢。如需詳細資訊，請繼續閱讀此頁內容。

在 Athena 中開始查詢日誌之前，[請啟用 VPC 流程日誌](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/flow-logs.html)，並將它們設定為儲存到您的 Amazon S3 儲存貯體。建立日誌之後，讓它們執行幾分鐘以收集一些資料。日誌是以 Athena 可讓您直接查詢的 GZIP 壓縮格式建立。

建立 VPC 流程日誌時，若您想要指定要在流程日誌中傳回的欄位以及欄位出現的順序，請使用自訂格式。如需有關流程日誌記錄的詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[流程日誌記錄](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html#flow-log-records)。

## 考量和限制
<a name="vpc-flow-logs-common-considerations"></a>

在 Athena 中為 Amazon VPC 流程日誌建立資料表時，請記住以下幾點：
+ 預設情況下，在 Athena 中，Parquet 將會依名稱存取欄。如需詳細資訊，請參閱[處理結構描述更新](handling-schema-updates-chapter.md)。
+ 使用流程日誌記錄中的名稱作為 Athena 中的資料欄名稱。Athena 結構描述中的資料欄名稱應與 Amazon VPC 流程日誌中的欄位名稱完全相符，但有以下差異：
  + 在 Athena 資料欄名稱中，將 Amazon VPC 日誌欄位名稱中的連字號替換為底線。如需有關 Athena 中資料庫名稱、資料表名稱和資料欄名稱可接受字元的資訊，請參閱 [為資料庫、資料表和資料欄命名](tables-databases-columns-names.md)。
  + 透過反引號將流程日誌記錄名稱逸出為 Athena 中的[保留關鍵字](reserved-words.md)。
+ VPC 流程日誌是 AWS 帳戶 特定的。當您將日誌檔案發布到 Amazon S3 時，Amazon VPC 在 Amazon S3 中建立的路徑會包含用來建立流量日誌的 AWS 帳戶 的 ID。如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[發布流量日誌至 Amazon S3](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs-s3.html)。

**Topics**
+ [考量和限制](#vpc-flow-logs-common-considerations)
+ [建立 Amazon VPC 流程日誌的資料表並進行查詢](vpc-flow-logs-create-table-statement.md)
+ [以 Apache Parquet 格式為流程日誌建立資料表](vpc-flow-logs-parquet.md)
+ [使用分割區投影為 Amazon VPC 流程日誌建立和查詢資料表](vpc-flow-logs-partition-projection.md)
+ [使用分割區投影，以 Apache Parquet 格式為流程日誌建立資料表](vpc-flow-logs-partition-projection-parquet-example.md)
+ [其他資源](query-examples-vpc-logs-additional-resources.md)