Publié le: Apr 2, 2021
Les journaux de flux Amazon Virtual Private Cloud (Amazon VPC) facilitent désormais l'interrogation des journaux de flux VPC à l'aide d'Amazon Athena. En quelques clics, vous pouvez désormais automatiser l'intégration entre Athena et vos journaux de flux VPC délivrés sur Amazon Simple Storage Service (S3). Vous pouvez également choisir parmi un ensemble de requêtes Athena prédéfinies pour obtenir des informations exploitables, telles que le trafic total de sortie de vos VPC, identifier les principales sources de communication dans vos sous-réseaux ou dépanner les anomalies dans votre trafic VPC.
Pour démarrer, choisissez un abonnement de journaux de flux VPC existant et sélectionnez « Generate Athena integration » (Générer l'intégration Athena). Cela génère un modèle AWS CloudFormation préconfiguré qui peut créer automatiquement une table Athena partitionnée pour l'abonnement au journal de flux choisi. Ensuite, créez une pile à partir du modèle CloudFormation généré, et rendez-vous dans l'éditeur de requêtes de la console Amazon Athena pour commencer immédiatement à analyser vos journaux de flux délivrés sur Amazon S3. En outre, cette intégration vous permet d'alimenter automatiquement de nouvelles données dans votre table Athena afin que vous soyez toujours en train d'interroger les derniers journaux de flux.
Cette fonctionnalité est disponible dans la console de gestion AWS, l'interface de ligne de commande AWS (AWS CLI) et le kit de développement logiciel AWS (AWS SDK). La configuration de l'intégration entre les journaux de flux VPC et Athena est gratuite. L'exécution de requêtes Athena au sein de l'éditeur de requête Athena ou l'utilisation de l'interface de ligne de commande AWS (AWS CLI) est facturée au tarif Athena standard. Pour en savoir plus sur l'intégration des journaux de flux VPC avec Athena, veuillez consulter la documentation.