기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Athena 쿼리 보기
<a name="view-amazon-athena-queries"></a>

**HTTP Flood 보호 활성화** 또는 **스캐너 및 프로브 보호 활성화** 템플릿 파라미터`Yes - Amazon Athena log parser`에 대해를 선택한 경우이 솔루션은 CloudFront 또는 ALB(`ScannersProbesLogParser`) 또는 AWS WAF 로그()에 대한 Athena 쿼리를 생성 및 실행하고`HTTPFloodLogParser`, 출력을 구문 분석하고, 그에 따라 AWS WAF를 업데이트합니다.

성능을 개선하고 비용을 낮게 유지하기 위해 솔루션은 파일 이름의 타임스탬프를 기반으로 로그를 분할합니다. 이 솔루션은 파티션 키(년, 월, 일 및 시간)를 사용하는 Athena 쿼리를 동적으로 생성합니다. 기본적으로 쿼리는 5분마다 실행됩니다. **Athena 쿼리 실행 시간 일정(분) 템플릿 파라미터의 값을 변경하여 실행 일정을** 구성할 수 있습니다. 각 쿼리 실행은 기본적으로 지난 4\$15시간의 데이터를 스캔합니다. **WAF Block Period** 템플릿 파라미터의 값을 변경하여 쿼리가 스캔하는 데이터의 양을 구성할 수 있습니다. 또한이 솔루션은 쿼리 액세스 및 비용을 관리하기 위해 별도의 작업 그룹에 쿼리를 배치합니다.

**참고**  
Athena가 AWS Glue 데이터 카탈로그에 액세스하도록 구성되어 있는지 확인합니다. 이 솔루션은 AWS Glue에서 액세스 로그 데이터 카탈로그를 생성하고 데이터를 처리하도록 Athena 쿼리를 구성합니다. Athena가 올바르게 구성되지 않으면 쿼리가 실행되지 않습니다. 자세한 내용은 AWS [Glue 데이터 카탈로그를 최신 AWSAWS Glue 데이터 카탈로그로 단계별 업그레이드를 참조step-by-step](https://docs.aws.amazon.com/athena/latest/ug/glue-upgrade.html).

다음 절차에 따라 이러한 쿼리를 봅니다.

## WAF 로그 쿼리 보기
<a name="view-waf-log-queries"></a>

1. [Amazon Athena 콘솔](https://console.aws.amazon.com/athena/)에 로그인합니다.

1. **쿼리 편집기 시작**을 선택합니다.

1. 이 솔루션의 데이터베이스를 선택합니다.

1. 드롭다운 목록에서 **WAFLogAthenaQueryWorkGroup**을 선택합니다.
**참고**  
이 작업 그룹은 **HTTP 서비스 장애 방지 활성화** 템플릿 파라미터에 `Yes - Amazon Athena log parser` 대해를 선택한 경우에만 존재합니다.

1. **전환을** 선택하여 작업 그룹을 전환합니다.

 **쿼리가 없는 Athena 쿼리 편집기 스크린샷** 

![\[athena 쿼리 편집기\]](http://docs.aws.amazon.com/ko_kr/solutions/latest/security-automations-for-aws-waf/images/athena-query-editor.png)


1. **기록** 탭을 선택합니다.

1. 목록에서 `SELECT` 쿼리를 선택하고 엽니다.

## 애플리케이션 액세스 로그 쿼리 보기
<a name="view-application-access-log-queries"></a>

1. [Amazon Athena 콘솔](https://console.aws.amazon.com/athena/)에 로그인합니다.

1. **작업 그룹** 탭을 선택합니다.

1. 목록에서 **WAFAppAccessLogAthenaQueryWorkGroup**을 선택합니다.
**참고**  
이 작업 그룹은 **스캐너 및 프로브 보호 활성화** 템플릿 파라미터에 `Yes - Amazon Athena log parser` 대해를 선택한 경우에만 존재합니다.

1. **작업 그룹 전환을** 선택합니다.

1. **최근 쿼리** 탭을 선택합니다.

1. 목록에서 `SELECT` 쿼리를 선택하고 엽니다.

## Athena 파티션 쿼리 추가 보기
<a name="view-adding-athena-partition-queries"></a>

1. [Amazon Athena 콘솔](https://console.aws.amazon.com/athena/)에 로그인합니다.

1. **작업 그룹** 탭을 선택합니다.

1. 목록에서 **WAFAddPartitionAthenaQueryWorkGroup**을 선택합니다.
**참고**  
이 작업 그룹은 **HTTP 서비스 장애 방지 활성화** 및/또는 **스캐너 및 프로브 보호 활성화** 템플릿 파라미터에 `Yes - Amazon Athena log parser` 대해를 선택한 경우에만 존재합니다.

1. **작업 그룹 전환을** 선택합니다.

1. **기록** 탭을 선택합니다.

1. 목록에서 `ALTER TABLE` 쿼리를 선택하고 엽니다. 이러한 쿼리는 매시간 실행되어 Athena 테이블에 새 시간당 파티션을 추가합니다.