发布于: Apr 2, 2021
使用 Amazon Virtual Private Cloud (Amazon VPC) 流量日志,现在可以更轻松地通过 Amazon Athena 来查询 VPC 流量日志。只需单击几下鼠标,现在即可自动在 Athena 与传送到 Amazon Simple Storage Service (S3) 的 VPC 流量日志之间进行集成。您还可以从一组预定义的 Athena 查询中进行选择,以获得可行的见解,例如来自 VPC 的总计出口流量,并找出您子网中的最大流量生成者,或者排查 VPC 流量中的异常。
要开始,请选择一个现有的 VPC 流量日志订阅,然后选择 Generate Athena integration(生成 Athena 集成)。这样会生成一个预配置的 AWS CloudFormation 模板,此模板可以自动为您选择的流量日志订阅创建一个 Athena 分区表。接下来,从所生成的 CloudFormation 模板创建一个堆栈,然后转到 Amazon Athena 控制台查询编辑器,以便立即开始分析传送到 Amazon S3 的流量日志。此外,您还可以通过这一集成自动将新的数据填充到 Athena 表中,以使您始终查询最新的流量日志。
可通过 AWS 管理控制台、AWS 命令行界面 (AWS CLI) 和 AWS 软件开发工具包 (AWS SDK) 使用此功能。在 VPC 流量日志与 Athena 之间建立集成时,无需支付任何费用。但在 Athena 查询编辑器中或使用 AWS CLI 运行 Athena 查询时,会产生标准 Athena 费用。要详细了解 VPC 流量日志与 Amazon 的集成,请参阅文档。