使用 Amazon Athena 查询流日志 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon Athena 查询流日志

Amazon Athena 是一种交互式查询服务,让您能够使用标准 SQL 分析 Amazon S3 中的数据,例如流日志。您可以将 Athena 与 VPC 流日志结合使用,以快速获得有关流经 VPC 的流量的切实可行的见解。例如,您可以识别虚拟私有云 (VPC) 中的哪些资源是最大流量生成者,或识别拒绝的 TCP 连接最多的 IP 地址。

选项

  • 您可以通过生成 CloudFormation 模板来简化和自动完成 VPC 流日志与 Athena 的集成,该模板可创建所需的Amazon资源和预定义查询,您可以运行它们以获取有关流经 VPC 的流量的见解。

  • 您可以使用 Athena 创建自己的查询。有关更多信息,请参阅 Amazon Athena 用户指南中的使用 Amazon Athena 查询流日志

定价

运行查询时,您需要承担标准 Amazon Athena 收费。对于按循环计划加载新分区(当您指定分区加载频率但未指定开始和结束日期时)的 Lambda 函数,您需要承担标准 Amazon Lambda 收费

使用预定义的查询