Query VPC flow logs in Cloudwatch insights

I'm trying to figure out how much traffic is going to a 10.25.x.x via our VPC flow logs. How can I do that in Cloudwatch Insights? I can't work out how to get 10.25.* to query

トピック

管理とガバナンス

タグ

Amazon CloudWatch

言語

English

エキスパート

Vikesh_P

質問済み 4年前2204ビュー

1回答

新しい順
投票が多い順
コメントが多い順

承認された回答

There are two ways to do it, you can use the like clause on the filter like in the following example:

fields @timestamp, srcAddr
| sort @timestamp desc
| limit 20
| filter srcAddr like "10.25."

Second option is to use one of the ip functions to check to see if the ip address is in the subnet and in your case the subnet you need is 10.25.0.0/16

fields @timestamp, srcAddr
| sort @timestamp desc
| limit 20
| filter isIpv4InSubnet(srcAddr,"10.25.0.0/16")

Addtionally, here is a query that returns total bytes directed at the range of destination IPs in your range:

stats sum(bytes)
| sort @timestamp desc
| filter isIpv4InSubnet(dstAddr,"10.25.0.0/16")

エキスパート

agardezi

回答済み 4年前

関連するコンテンツ

how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 1ヶ月前
AMC Insights on AWSのデプロイに失敗します
承認された回答
Sowmay
質問済み 8ヶ月前
How to know record counts of the tables in Amazon Keyspaces
haruka
質問済み 10日前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
CloudWatch Logs Insights で CloudTrail Logs を分析するにはどうすればよいですか?
AWS公式更新しました 2年前
CloudWatch Logs で API ゲートウェイから 5xx エラーを見つけるにはどうすればよいですか？
AWS公式更新しました 3年前
CloudWatch Logs Insights を使用してカスタム VPC フローログを分析するにはどうすればよいですか?
AWS公式更新しました 2年前
VPC フローログで CloudWatch Logs Insights のクエリを使用するにはどうすればよいですか?
AWS公式更新しました 2年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前