Visualizzazione dei risultati della query

Al termine dell'esecuzione della query, è possibile visualizzarne i risultati. I risultati di una query sono disponibili per sette giorni dopo l'esecuzione della stessa. È possibile visualizzare i risultati della query attiva nella scheda Query results (Risultati della query) oppure è possibile accedere ai risultati di tutte le query recenti nella scheda Results history (Cronologia dei risultati) sulla pagina iniziale di Lake.

I risultati della query possono variare da un'esecuzione all'altra, poiché è possibile che eventi successivi siano registrati nel periodo che intercorre tra le query.

Quando salvi i risultati della query, questi potranno essere visualizzati nella console prima di essere visualizzabili nel bucket S3 poiché CloudTrail fornisce i risultati della query al termine della scansione della query. Sebbene la maggior parte delle query venga completata in pochi minuti, a seconda delle dimensioni dell'archivio dati degli eventi, CloudTrail può impiegare molto più tempo per fornire i risultati della query al bucket S3. CloudTrail fornisce i risultati della query al bucket S3 in formato gzip compresso. In media, al termine della scansione delle query, è possibile aspettarsi una latenza di 6 minuti per ogni GB di dati consegnato al bucket S3. Per ulteriori informazioni su come trovare e scaricare i risultati della query salvati, consultare Ottenere e scaricare i risultati della query salvati.

Nota

Le query che vengono eseguite per più di un'ora potrebbero scadere. È comunque possibile ottenere risultati parziali elaborati prima del timeout della query. CloudTrail non fornisce risultati parziali di query in un bucket S3. Per evitare un timeout, è possibile perfezionare la propria query per limitare la quantità di dati scansionati specificando un intervallo di tempo più ristretto.

Nella scheda Query results (Risultati della query) per una query attiva, ogni riga rappresenta il risultato di un evento corrispondente alla query. Filtrare i risultati inserendo tutto o parte di un valore del campo dell'evento nella barra di ricerca.
Nella scheda Command output (Output dei comandi) è possibile visualizzare i metadati relativi alla query eseguita, ad esempio l'ID dell'archivio di dati degli eventi, il tempo di esecuzione, il numero di risultati acquisiti e se la query ha avuto esito positivo o meno. Se i risultati della query sono stati in un bucket Amazon S3, i metadati includono anche un collegamento al bucket S3 contenente i risultati della query salvati.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ulteriori informazioni sui risultati della query salvati

Ottenere e scaricare i risultati della query salvati