Q69 — AWS SCS-C02 第1章
第 69/100 题 | ← 返回第1章
一家公司在Apache Web服务器上托管Web应用程序。该应用程序运行在Amazon EC2实例上,这些实例位于一个Auto Scaling组中。该公司已配置EC2实例将Apache Web服务器日志发送至Amazon CloudWatch Logs日志组,并已将该日志组配置为一年后过期。 最近,该公司在Apache Web服务器日志中发现某个特定IP地址正向Web应用程序发送可疑请求。一位安全工程师希望分析过去一周的Apache Web服务器日志,以确定该IP地址发送了多少请求以及所请求的对应URL。 安全工程师应如何以最少的工作量满足这些要求?
- A. 将CloudWatch Logs日志组数据导出至Amazon S3。使用Amazon Macie查询日志中特定IP地址和请求URL。
- B. 配置CloudWatch Logs订阅,将日志组流式传输至Amazon OpenSearch Service集群。使用OpenSearch Service分析日志中特定IP地址和请求URL。
- C. 使用CloudWatch Logs Insights及自定义查询语法分析CloudWatch日志中特定IP地址和请求URL。 ✓
- D. 将CloudWatch Logs日志组数据导出至Amazon S3。使用AWS Glue爬取S3存储桶中仅包含特定IP地址的日志条目。使用AWS Glue查看结果。
正确答案: C. 使用CloudWatch Logs Insights及自定义查询语法分析CloudWatch日志中特定IP地址和请求URL。
解析
该题考察对AWS日志分析工具的选择。根据CloudWatch Logs的功能,CloudWatch Logs Insights支持直接对日志数据进行查询分析,无需数据迁移或复杂配置。选项C通过编写自定义查询语法直接在CloudWatch中检索特定IP和URL,避免了导出日志到S3、配置OpenSearch或使用AWS Glue的额外步骤。其他选项均涉及额外服务集成或数据导出流程,增加了操作复杂度。正确答案凸显了使用内置工具实现最小化操作成本的原则。