Como localizar uma solicitação específica no AWS, cloudtrail ou cloudwatch?
Request on 2022-11-17T17:07:52.037Z
General:
Request URL: https://0712f1246-1104-y-https-www-abc-com.mplbci.ekb.eg/access
HTTP Version: HTTP/1.1
Request method: GET
Remote Address: 195.41.20.252
Estou procurando um conjunto completo de cabeçalhos e valores, especialmente a lista de IPs X-Forwarded-For que veio com a solicitação original, antes de acessar os sistemas.
Tentei usar a consulta do Athena, mas não obtive o resultado
SELECT * FROM cloudtrail_logs_abc_cloudtrails
WHERE sourceipaddress= '195.41.20.252'
SELECT *
FROM cloudtrail_logs_abc_cloudtrails
where eventsource='https://0712f1246-1104-y-https-www-abc-com.mplbci.ekb.eg/access'
limit 100
alguém poderia me sugerir qual é a melhor maneira de encontrá-lo, qualquer ajuda seria apreciada.