Question

Я пытаюсь использовать CW Insights для просмотра журналов потока VPC и не понимаю, как использовать функцию sum () stats, а документация довольно проста.В приведенном ниже примере я ограничиваю свои поля и фильтрую только трафик на порт 22 - это работает нормально.

Однако я хотел бы суммировать байты для каждого interfaceId, и мой запрос ниже ничего не возвращает.После прочтения документации я не нашел объяснения синтаксиса и благодарен за помощь.

fields @timestamp,srcAddr,dstAddr,srcPort,dstPort,bytes, interfaceId
| filter dstPort = 22
| sum(bytes) by interfaceId

bwest · Answer 1 · 29 января 2019

sum(), avg(), count(), min() и max() требуют команду запроса stats перед ними.

Попробуйте это:

fields @timestamp,srcAddr,dstAddr,srcPort,dstPort,bytes, interfaceId
| filter dstPort = 22
| stats sum(bytes) by interfaceId

Документы и примеры запросов

Синтаксис CloudWatch Insights - сумма () байтов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Синтаксис CloudWatch Insights - сумма () байтов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы