View a markdown version of this page

Esecuzione di una query predefinita - Amazon Virtual Private Cloud
Query predefinite

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esecuzione di una query predefinita

Il CloudFormation modello generato fornisce una serie di query predefinite che è possibile eseguire per ottenere rapidamente informazioni significative sul traffico della rete. AWS Dopo aver creato lo stack e verificato che tutte le risorse siano state create correttamente, sarà possibile eseguire una delle query predefinite.

Per eseguire una query predefinita utilizzando la console

  1. Aprire la console Athena.

  2. Nel riquadro di navigazione, scegli Query editor (Editor della query). In Gruppo di lavoro, seleziona il gruppo di lavoro creato dal modello. CloudFormation

  3. Seleziona Saved queries (Query salvate), modifica i parametri come necessario ed esegui la query. Per un elenco delle query predefinite disponibili, consulta Query predefinite.

  4. In Query results (Risultati della query), visualizza i risultati della query.

Query predefinite

Di seguito è riportato l’elenco completo delle query denominate Athena. Le query predefinite fornite quando si genera il modello dipendono dai campi che fanno parte del formato record del log per il log di flusso. Pertanto, il modello potrebbe non contenere tutte queste query predefinite.

  • VpcFlowLogsAcceptedTraffic— Le connessioni TCP consentite in base ai gruppi di sicurezza e agli ACL di rete.

  • VpcFlowLogsAdminPortTraffic— I primi 10 indirizzi IP con il maggior traffico, registrati dalle applicazioni che soddisfano le richieste sulle porte amministrative.

  • VpcFlowLogsIPv4Traffic— I byte totali del traffico IPv4 registrati.

  • VpcFlowLogsIPv6Traffic— I byte totali del traffico IPv6 registrati.

  • VpcFlowLogsRejectedTCPTraffic— Le connessioni TCP che sono state rifiutate in base ai gruppi di sicurezza o agli ACL di rete.

  • VpcFlowLogsRejectedTraffic— Il traffico che è stato rifiutato in base ai gruppi di sicurezza o agli ACL di rete.

  • VpcFlowLogsSshRdpTraffic— Il traffico SSH e RDP.

  • VpcFlowLogsTopTalkers— I 50 indirizzi IP con il maggior traffico registrato.

  • VpcFlowLogsTopTalkersPacketLevel— I 50 indirizzi IP a livello di pacchetto con il maggior traffico registrato.

  • VpcFlowLogsTopTalkingInstances— Gli ID delle 50 istanze con il maggior traffico registrato.

  • VpcFlowLogsTopTalkingSubnets— Gli ID delle 50 sottoreti con il maggior traffico registrato.

  • VpcFlowLogsTopTCPTraffic— Tutto il traffico TCP registrato per un indirizzo IP di origine.

  • VpcFlowLogsTotalBytesTransferred— Le 50 coppie di indirizzi IP di origine e destinazione con il maggior numero di byte registrati.

  • VpcFlowLogsTotalBytesTransferredPacketLevel— Le 50 coppie di indirizzi IP di origine e destinazione a livello di pacchetto con il maggior numero di byte registrati.

  • VpcFlowLogsTrafficFrmSrcAddr— Il traffico registrato per uno specifico indirizzo IP di origine.

  • VpcFlowLogsTrafficToDstAddr— Il traffico registrato per uno specifico indirizzo IP di destinazione.