本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 執行預先定義的查詢
<a name="flow-logs-run-athena-query"></a>

產生的 CloudFormation 範本提供一組預先定義的查詢，您可以執行這些查詢，以便快速取得關於 AWS 網路中流量的有意義洞見分析。建立堆疊並確認已正確建立所有資源之後，您可以執行其中一個預先定義的查詢。

**使用主控台執行預先定義的查詢**

1. 開啟 Athena 主控台。

1. 在左邊導覽中，選擇 **Query Editor (查詢編輯器)**。在 **Workgroups** (工作群組) 下，選取由 CloudFormation 範本建立的工作群組。

1. 選取**已儲存的查詢**，選取一個查詢，視需要修改參數，然後執行查詢。如需可用的預先定義查詢清單，請參閱[預先定義的查詢](#predefined-queries)。

1. 在**查詢結果**下，檢視查詢結果。

## 預先定義的查詢
<a name="predefined-queries"></a>

以下是 Athena 命名查詢的完整清單。產生範本時提供的預先定義查詢，視流量日誌記錄格式中的一部分欄位而定。因此，範本可能未包含所有這些預先定義的查詢。
+ **VpcFlowLogsAcceptedTraffic** - 根據您的安全群組和網路 ACL 所允許的 TCP 連線。
+ **VpcFlowLogsAdminPortTraffic** – 在管理連接埠上服務請求的應用程式所記錄之流量最多的前 10 個 IP 地址。
+ **VpcFlowLogsIPv4Traffic** - 所記錄的 IPv4 流量總位元組數。
+ **VpcFlowLogsIPv6Traffic** - 記錄 IPv6 流量的總位元組數。
+ **VpcFlowLogsRejectedTCPTraffic** - 根據您的安全群組或網路 ACL 拒絕的 TCP 連線。
+ **VpcFlowLogsRejectedTraffic** - 根據您的安全群組或網路 ACL 拒絕的流量。
+ **VpcFlowLogsSshRdpTraffic** - SSH 和 RDP 流量。
+ **VpcFlowLogsTopTalkers** - 記錄流量最多的 50 個 IP 地址。
+ **VpcFlowLogsTopTalkersPacketLevel** - 50 個封包層級的 IP 地址，其記錄的流量最多。
+ **VpcFlowLogsTopTalkingInstances** - 擁有記錄最多流量的 50 個執行個體的 ID。
+ **VpcFlowLogsTopTalkingSubnets** - 擁有記錄最多流量的 50 個子網的 ID。
+ **VpcFlowLogsTopTCPTraffic** - 針對來源 IP 地址所記錄的所有 TCP 流量。
+ **VpcFlowLogsTotalBytesTransferred** - 已記錄最多位元組數的 50 組來源和目的地 IP 地址。
+ **VpcFlowLogsTotalBytesTransferredPacketLevel** - 50 對的封包層級來源和目的地 IP 地址，其中記錄了最多位元組數。
+ **VpcFlowLogsTrafficFrmSrcAddr** - 針對特定來源 IP 地址所記錄的流量。
+ **VpcFlowLogsTrafficToDstAddr** - 針對特定目的地 IP 地址所記錄的流量。