本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 檢視 Amazon Athena 查詢
如果您`Yes - Amazon Athena log parser`選取**啟用 HTTP 洪水保護**或**啟用掃描器和探查保護**範本參數,此解決方案會建立並執行 CloudFront 或 ALB (`ScannersProbesLogParser`) 或 AWS WAF 日誌 (`HTTPFloodLogParser`) 的 Athena 查詢、剖析輸出,並相應地更新 AWS WAF。
為了改善效能並降低成本,解決方案會根據檔案名稱中的時間戳記來分割日誌。解決方案會動態產生 Athena 查詢以使用分割區索引鍵 (年、月、日和小時)。根據預設,查詢會每五分鐘執行一次。您可以透過變更 **Athena 查詢執行時間排程 (分鐘) 範本參數的值來設定其執行排程**。根據預設,每個查詢執行會掃描最後四到五小時的資料。您可以透過變更 **WAF Block Period** 範本參數的值來設定查詢掃描的資料量。解決方案也會將查詢放置在不同的工作群組中,以管理查詢存取和成本。
**注意**
確認 Athena 已設定為存取 AWS Glue Data Catalog。此解決方案會在 AWS Glue 中建立存取日誌資料目錄,並設定 Athena 查詢來處理資料。如果未正確設定 Athena,則查詢不會執行。如需詳細資訊,請參閱[step-by-step升級至最新的 AWSAWS Glue Data Catalog](https://docs.aws.amazon.com/athena/latest/ug/glue-upgrade.html)。
使用下列程序來檢視這些查詢:
## 檢視 WAF 日誌查詢
1. 登入 [Amazon Athena 主控台](https://console.aws.amazon.com/athena/)。
1. 選擇**啟動查詢編輯器**。
1. 選取此解決方案的資料庫。
1. 從下拉式清單中選取 **WAFLogAthenaQueryWorkGroup**。
**注意**
只有在您`Yes - Amazon Athena log parser`選取**啟用 HTTP 洪水防護**範本參數時,此工作群組才會存在。
1. 選擇**切換**以切換工作群組。
**Athena 查詢編輯器的螢幕擷取畫面,顯示沒有查詢**
![\[athena 查詢編輯器\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/security-automations-for-aws-waf/images/athena-query-editor.png)
1. 選取**歷史記錄**索引標籤。
1. 從清單中選擇並開啟`SELECT`查詢。
## 檢視應用程式存取日誌查詢
1. 登入 [Amazon Athena 主控台](https://console.aws.amazon.com/athena/)。
1. 選取**工作群組**索引標籤。
1. 從清單中選擇 **WAFAppAccessLogAthenaQueryWorkGroup**。
**注意**
只有在您`Yes - Amazon Athena log parser`選取**啟用掃描器和探查保護**範本參數時,此工作群組才會存在。
1. 選擇**切換工作群組**。
1. 選取**最近查詢**索引標籤。
1. 從清單中選擇並開啟`SELECT`查詢。
## 檢視新增 Athena 分割區查詢
1. 登入 [Amazon Athena 主控台](https://console.aws.amazon.com/athena/)。
1. 選取**工作群組**索引標籤。
1. 從清單中選擇 **WAFAddPartitionAthenaQueryWorkGroup**。
**注意**
只有在您`Yes - Amazon Athena log parser`選取**啟用 HTTP 洪水防護**和/或**啟用掃描器和探查保護**範本參數時,此工作群組才會存在。
1. 選取**切換工作群組**。
1. 選取**歷史記錄**索引標籤。
1. 從清單中選擇並開啟`ALTER TABLE`查詢。這些查詢每小時執行一次,以將新的每小時分割區新增至 Athena 資料表。