Fase 3: Eseguire una query sui dati di log in Amazon S3

Nella fase finale di questo Amazon Kinesis Agent per Microsoft WindowsTutorial suÈ possibile utilizzare Amazon Athena per eseguire una query sui dati di log archiviati in Amazon Simple Storage Service (Amazon S3).

1. Aprire la console Athena all'indirizzo https://console.aws.amazon.com/athena/.

2. Seleziona il segno più (+) nella finestra delle query Athena (Query Athena) per creare una nuova finestra di query.

   

3. Immettere il testo seguente nella finestra di query:

   CREATE DATABASE logdatabase
   
   CREATE EXTERNAL TABLE logs (
     Message string,
     Severity string,
     ComputerName string,
     DT timestamp
   )
   ROW FORMAT SERDE 'org.openx.data.jsonserde.JsonSerDe'
   LOCATION 's3://bucket/year/month/day/hour/'
   
   SELECT * FROM logs
   SELECT * FROM logs WHERE severity = 'Error'

   Sostituire bucket con il nome del bucket creato in Crea il bucket Amazon S3. Replace (Sostituisci)year,month,dayehourCon l'anno, il mese, il giorno e l'ora in cui il file di log Amazon S3 è stato creato in UTC.

4. Selezionare il testo per l'istruzione CREATE DATABASE, quindi scegliere Run query (Esegui query). Viene creato il database dei log in Athena.

5. Selezionare il testo per l'istruzione CREATE EXTERNAL TABLE, quindi scegliere Run query (Esegui query). In questo modo viene creata una tabella Athena che fa riferimento al bucket S3 con i dati di log e la mappatura dello schema per JSON allo schema per la tabella Athena.

6. Selezionare il testo per la prima istruzione SELECT, quindi scegliere Run query (Esegui query). Questo mostra tutte le righe nella tabella.

   

7. Selezionare il testo per la seconda istruzione SELECT, quindi scegliere Run query (Esegui query). In questo modo vengono visualizzate le righe della tabella che rappresentano i record di log con una gravità di livello Error. Questo tipo di query trova record di log interessanti da un set di record di log potenzialmente di grandi dimensioni.