我试图估算一下GuardDuty每月要花多少钱,根据https://aws.amazon.com/guardduty/pricing/我应该看一下我每个月生成多少个cloudtrail日志以及GB中有多少VPC日志我生产了一个月。
使用boto3 S3我可以计算我的存储桶中有多少个日志,这可以告诉我使用GuardDuty读取我的日志需要花多少钱。现在我想知道我的VPC日志产生了多少GB的数据,但我似乎无法弄清楚我可以从哪里获取这类信息。我想以编程方式查看我每个月生成多少GB的VPC流日志,以便最好地估算我将花多少钱在GD上。
答案 0 :(得分:1)
此代码段显示如何获取与VPC中每个网络接口关联的VPC流程flog的大小。您必须修改脚本以获取整个月的日志并对其求和。
import boto3
logs = boto3.client('logs')
# List the log groups and identify the VPC flow log group
for log in logs.describe_log_groups()['logGroups']:
print log['logGroupName']
# Get the logstreams in 'vpc-flow-logs'
for log in logs.describe_log_streams(logGroupName='vpc-flow-logs')['logStreams']:
print log['logStreamName'], log['storedBytes']
列出指定日志组的日志流。你可以列出所有 日志流或按前缀过滤结果。你也可以控制 如何订购结果。
此操作每秒限制为五笔交易,之后会限制交易。
请求语法
response = client.describe_log_streams(
logGroupName='string',
logStreamNamePrefix='string',
orderBy='LogStreamName'|'LastEventTime',
descending=True|False,
nextToken='string',
limit=123
)