Publié le: Apr 2, 2021
Les journaux de flux HAQM Virtual Private Cloud (HAQM VPC) facilitent désormais l'interrogation des journaux de flux VPC à l'aide d'HAQM Athena. En quelques clics, vous pouvez désormais automatiser l'intégration entre Athena et vos journaux de flux VPC délivrés sur HAQM Simple Storage Service (S3). Vous pouvez également choisir parmi un ensemble de requêtes Athena prédéfinies pour obtenir des informations exploitables, telles que le trafic total de sortie de vos VPC, identifier les principales sources de communication dans vos sous-réseaux ou dépanner les anomalies dans votre trafic VPC.
Pour démarrer, choisissez un abonnement de journaux de flux VPC existant et sélectionnez « Generate Athena integration » (Générer l'intégration Athena). Cela génère un modèle AWS CloudFormation préconfiguré qui peut créer automatiquement une table Athena partitionnée pour l'abonnement au journal de flux choisi. Ensuite, créez une pile à partir du modèle CloudFormation généré, et rendez-vous dans l'éditeur de requêtes de la console HAQM Athena pour commencer immédiatement à analyser vos journaux de flux délivrés sur HAQM S3. En outre, cette intégration vous permet d'alimenter automatiquement de nouvelles données dans votre table Athena afin que vous soyez toujours en train d'interroger les derniers journaux de flux.
Cette fonctionnalité est disponible dans la console de gestion AWS, l'interface de ligne de commande AWS (AWS CLI) et le kit de développement logiciel AWS (AWS SDK). La configuration de l'intégration entre les journaux de flux VPC et Athena est gratuite. L'exécution de requêtes Athena au sein de l'éditeur de requête Athena ou l'utilisation de l'interface de ligne de commande AWS (AWS CLI) est facturée au tarif Athena standard. Pour en savoir plus sur l'intégration des journaux de flux VPC avec Athena, veuillez consulter la documentation.