コンソールでクエリ結果を表示する

クエリが終了したら、その結果を表示できます。クエリの結果は、クエリの終了後 7 日間使用できます。アクティブなクエリの結果は、[Query results] (クエリ結果) タブで表示できます。または、[Lake] ホームページの [Results history] (結果履歴) タブで、最近のクエリすべての結果にアクセスすることができます。

クエリとクエリの間にクエリ期間内の後続イベントがログに記録される場合があるため、クエリの結果は古いクエリ実行と新しいクエリ実行で変化する場合があります。

クエリ結果を保存すると、 はクエリスキャンの完了後にクエリ結果を CloudTrail 配信するため、クエリ結果が S3 バケットに表示される前に CloudTrail コンソールに表示されることがあります。ほとんどのクエリは数分以内に完了しますが、イベントデータストアのサイズによっては、 がクエリ結果を S3 バケットに CloudTrail 配信するのにかなり時間がかかる場合があります。 は、クエリ結果を圧縮された gzip 形式で S3 バケットに CloudTrail 配信します。 
平均して、クエリスキャンが完了した後、S3 バケットに配信されるデータ GB ごとに 60～90 秒のレイテンシーが予想されます。保存したクエリ結果の検索とダウンロードの詳細については、「保存されたクエリ結果のダウンロード」を参照してください。

注記

1 時間以上実行するクエリは、タイムアウトすることがあります。クエリがタイムアウトする前に処理された部分的な結果を取得できます。 CloudTrail は部分的なクエリ結果を S3 バケットに配信しません。タイムアウトを回避するには、クエリを絞り込んでスキャンされるデータ量を制限する時間範囲を狭くすることができます。

1. アクティブなクエリの [Query results] (クエリ結果) タブでは、各行がクエリに一致したイベント結果を表しています。検索バーにイベントフィールドの値を全部または一部入力して、結果をフィルタリングします。イベントをコピーするには、コピーするイベントを選択し、[コピー] をクリックします。

   

2. [Command output] (コマンド出力) タブで、イベントデータストア ID、実行時間、スキャンされた結果の数、およびクエリが成功したかどうかなど、実行されたクエリに関するメタデータを表示します。クエリ結果を Amazon S3 バケットに保存した場合、メタデータには保存されたクエリ結果を含む S3 バケットへのリンクも含まれます。