Q69 — AWS SCS-C02 第1章

第 69/100 题 | ← 返回第1章

一家公司在Apache Web服务器上托管Web应用程序。该应用程序运行在Amazon EC2实例上,这些实例位于一个Auto Scaling组中。该公司已配置EC2实例将Apache Web服务器日志发送至Amazon CloudWatch Logs日志组,并已将该日志组配置为一年后过期。 最近,该公司在Apache Web服务器日志中发现某个特定IP地址正向Web应用程序发送可疑请求。一位安全工程师希望分析过去一周的Apache Web服务器日志,以确定该IP地址发送了多少请求以及所请求的对应URL。 安全工程师应如何以最少的工作量满足这些要求?

正确答案: C. 使用CloudWatch Logs Insights及自定义查询语法分析CloudWatch日志中特定IP地址和请求URL。

解析

该题考察对AWS日志分析工具的选择。根据CloudWatch Logs的功能,CloudWatch Logs Insights支持直接对日志数据进行查询分析,无需数据迁移或复杂配置。选项C通过编写自定义查询语法直接在CloudWatch中检索特定IP和URL,避免了导出日志到S3、配置OpenSearch或使用AWS Glue的额外步骤。其他选项均涉及额外服务集成或数据导出流程,增加了操作复杂度。正确答案凸显了使用内置工具实现最小化操作成本的原则。