コンテンツにスキップ

分析コマンド

aws-ct-metricsコマンド

このコマンドは、AWS CloudTrailログ内のフィールドに関するメトリクスを作成するために使用します。 デフォルトでは、eventNameフィールドをスキャンします。 このコマンドは、現在、最も一般的なAPI呼び出しを特定するために使用されており、検出ルールの優先順位を決定するために使用されます。

コマンド使用例

Usage: suzaku aws-ct-metrics [OPTIONS] <--directory <DIR>|--file <FILE>>

Input:
  -d, --directory <DIR>  複数gz/jsonファイルのディレクトリパス
  -f, --file <FILE>      gz/jsonファイルのパス

Filtering:
      --timeline-start <DATE>  読み込むイベントの開始時刻 (例: "2022-02-22T23:59:59Z)
      --timeline-end <DATE>    読み込むイベントの終了時刻 (例: "2020-02-22T00:00:00Z")
      --time-offset <OFFSET>   オフセットに基づいて直近のイベントをスキャン (例: 1y, 3M, 30d, 24h, 30m)

Output:
  -F, --field-name <FIELD_NAME>  メトリクスを作成するフィールド [デフォルト: eventName]
  -o, --output <FILE>            CSVに保存

Display Settings:
  -K, --no-color  カラーで出力しない
  -q, --quiet     Quietモード: 起動バナーを表示しない

General Options:
  -h, --help  ヘルプメニューを表示する

aws-ct-metricsコマンドの例

  • eventNameのAPIコール数をテーブル形式で出力: ./suzaku aws-ct-metrics -d ../suzaku-sample-data
  • CSVに保存: ./suzaku aws-ct-metrics -d ../suzaku-sample-data -o sample-metrics.csv