Perintah SQL dan PPL yang didukung - OpenSearch Layanan Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perintah SQL dan PPL yang didukung

OpenSearch SQL dan OpenSearch Pipeline Processing Language (PPL) adalah bahasa untuk query, menganalisis, dan memproses data di, CloudWatch Logs Insights OpenSearch, dan Security Lake. Anda dapat menggunakan OpenSearch SQL dan OpenSearch PPL di OpenSearch Discover untuk menanyakan data dalam CloudWatch Log, Amazon S3, atau Security Lake. CloudWatch Logs Insights juga mendukung bahasa kueri OpenSearch PPL dan OpenSearch SQL, selain Logs Insights QL, bahasa kueri yang dibuat khusus untuk menganalisis Log. CloudWatch

  • OpenSearch SQL: OpenSearch SQL menyediakan opsi akrab jika Anda terbiasa bekerja dengan database relasional. OpenSearch SQL menawarkan subset fungsionalitas SQL, menjadikannya pilihan yang baik untuk melakukan kueri ad-hoc dan tugas analisis data. Dengan OpenSearch SQL, Anda dapat menggunakan perintah seperti SELECT, FROM, WHERE, GROUP BY, HAVING, dan berbagai perintah dan fungsi SQL lainnya yang tersedia di SQL. Anda dapat mengeksekusi JOINs di seluruh tabel (atau grup log), mengkorelasikan data di seluruh tabel (atau grup log) menggunakan subkueri, dan menggunakan kumpulan kaya fungsi JSON, matematika, string, kondisional, dan SQL lainnya untuk melakukan analisis yang kuat pada data log dan keamanan.

  • OpenSearch PPL (Piped Processing Language): Dengan OpenSearch PPL, Anda dapat mengambil, menanyakan, dan menganalisis data menggunakan perintah piped-together, sehingga lebih mudah untuk memahami dan menyusun kueri yang kompleks. Sintaksnya didasarkan pada pipa Unix, dan memungkinkan rantai perintah untuk mengubah dan memproses data. Dengan PPL, Anda dapat memfilter dan mengumpulkan data, dan menggunakan perintah seperti JOINs, subquery, LOOKUP, dan serangkaian matematika, string, tanggal, kondisional, dan fungsi lainnya yang kaya untuk analisis.

Meskipun sebagian besar perintah dalam bahasa query OpenSearch PPL dan OpenSearch SQL adalah umum di seluruh CloudWatch Log dan OpenSearch, ada beberapa perbedaan di mana set perintah dan fungsi yang didukung di masing-masing layanan ini. Untuk lebih jelasnya, lihat tabel di halaman berikut.