Veröffentlicht am: Apr 2, 2021
Flow Logs von Amazon Virtual Private Cloud (Amazon VPC) erleichtern jetzt die Abfrage von VPC-Flow-Logs mit Amazon Athena. Mit ein paar Klicks können Sie jetzt die Integration zwischen Athena und Ihren VPC-Flow-Logs, die an Amazon Simple Storage Service (S3) geliefert werden, automatisieren. Sie können auch aus einer Reihe vordefinierter Athena-Abfragen wählen, um verwertbare Erkenntnisse zu gewinnen, z. B. den gesamten ausgehenden Datenverkehr aus Ihren VPCs, die Top-Talker in Ihren Subnetzen zu identifizieren oder Anomalien in Ihrem VPC-Verkehr zu beheben.
Um zu beginnen, wählen Sie ein bestehendes VPC-Flow-Logs-Abonnement und wählen Sie "Athena-Integration generieren". Dies generiert eine vorkonfigurierte AWS-CloudFormation-Vorlage, die automatisch eine partitionierte Athena-Tabelle für Ihr gewähltes Flow-Logs-Abonnement erstellen kann. Als Nächstes erstellen Sie einen Stack aus der generierten CloudFormation-Vorlage und gehen zum Abfrage-Editor der Amazon-Athena-Konsole, um sofort mit der Analyse Ihrer an Amazon S3 gelieferten Flow Logs zu beginnen. Darüber hinaus ermöglicht Ihnen diese Integration, neue Daten automatisch in Ihre Athena-Tabelle einzupflegen, sodass Sie immer die neuesten Flow Logs abfragen.
Diese Funktionalität ist über die AWS-Managementkonsole, die AWS Command Line Interface (AWS CLI) und das AWS Software Development Kit (AWS SDK) verfügbar. Für die Einrichtung der Integration zwischen VPC-Flow-Logs und Athena fallen keine Kosten an. Für Athena-Abfragen von innerhalb des Athena-Abfrageeditors oder über die AWS-Befehlszeilenschnittstelle fallen die üblichen Athena-Gebühren an. Weitere Informationen zur Integration von VPC-Flow-Logs in Athena finden Sie in der Dokumentation.