انتقل إلى المحتوى

أوامر التحليل

أمر aws-ct-metrics

استخدم هذا الأمر لإنشاء مقاييس على الحقول داخل سجلات AWS CloudTrail. افتراضيًا، سيقوم بفحص حقل eventName. نستخدم حاليًا هذا الأمر لمعرفة استدعاءات API الأكثر شيوعًا من أجل تحديد أولويات كتابة قواعد الكشف.

استخدام الأمر

Usage: suzaku aws-ct-metrics [OPTIONS] <--directory <DIR>|--file <FILE>>

Input:
  -d, --directory <DIR>  Directory of multiple gz/json files
  -f, --file <FILE>      File path to one gz/json file

Filtering:
      --timeline-start <DATE>  Start time of the events to load (ex: "2022-02-22T23:59:59Z)
      --timeline-end <DATE>    End time of the events to load (ex: "2020-02-22T00:00:00Z")
      --time-offset <OFFSET>   Scan recent events based on an offset (ex: 1y, 3M, 30d, 24h, 30m)

Output:
  -F, --field-name <FIELD_NAME>  The field to generate metrics for [default: eventName]
  -o, --output <FILE>            Output CSV

Display Settings:
  -K, --no-color  Disable color output
  -q, --quiet     Quiet mode: do not display the launch banner

General Options:
  -h, --help  Show the help menu

أمثلة على أمر aws-ct-metrics

  • إخراج جدول باستدعاءات API الخاصة بـ eventName إلى الشاشة: ./suzaku aws-ct-metrics -d ../suzaku-sample-data
  • الحفظ في ملف CSV: ./suzaku aws-ct-metrics -d ../suzaku-sample-data -o sample-metrics.csv