如何在 AWS、cloudtrail 或 Athena 中尋找特定請求

tag-icon tag-icon amazon-web-services aws-cli amazon-cloudwatch amazon-cloudtrail
如何在 AWS、cloudtrail 或 Athena 中尋找特定請求

如何在 AWS、cloudtrail 或 cloudwatch 中找到特定請求?

Request on 2022-11-17T17:07:52.037Z
General:
Request URL: https://0712f1246-1104-y-https-www-abc-com.mplbci.ekb.eg/access
HTTP Version: HTTP/1.1
Request method: GET
Remote Address: 195.41.20.252

在存取系統之前,我正在尋找一整套標頭和值,尤其是原始請求附帶的 X-Forwarded-For IP 清單。

我嘗試使用 Athena 查詢,但沒有得到結果

SELECT * FROM cloudtrail_logs_abc_cloudtrails
WHERE sourceipaddress= '195.41.20.252'


SELECT *
FROM cloudtrail_logs_abc_cloudtrails
where eventsource='https://0712f1246-1104-y-https-www-abc-com.mplbci.ekb.eg/access'
limit 100

任何人都可以建議我找到它的最佳方法是什麼,任何幫助都會得到幫助。

相關內容