쿼리 결과 보기 - AWS CloudTrail

쿼리 결과 보기

쿼리가 완료되면 결과를 볼 수 있습니다. 쿼리 결과는 쿼리가 완료된 후 7일 동안 사용할 수 있습니다. 쿼리 결과(Query results) 탭에서 활성 쿼리에 대한 결과를 보거나 Lake 홈 페이지의 결과 기록(Results history)에서 모든 최근 쿼리에 대한 결과에 액세스할 수 있습니다.

쿼리 기간 이후의 이벤트가 쿼리 간에 기록될 수 있으므로 쿼리 결과는 이전 쿼리 실행에서 새 쿼리 실행으로 변경될 수 있습니다.

쿼리 결과를 저장하면 쿼리 스캔이 완료된 후 CloudTrail에서 쿼리 결과를 전송하므로 쿼리 결과가 S3 버킷에 표시되기 전에 CloudTrail 콘솔에 표시될 수 있습니다. 대부분의 쿼리는 몇 분 내에 완료되지만, 이벤트 데이터 스토어의 크기에 따라 CloudTrail에서 쿼리 결과를 S3 버킷으로 전달하는 데는 훨씬 더 오래 걸릴 수 있습니다. CloudTrail은 쿼리 결과를 압축된 gzip 형식으로 S3 버킷에 전달합니다. 쿼리 스캔이 완료된 후에는 S3 버킷으로 전송되는 데이터 GB당 평균 지연 시간 6분을 예상할 수 있습니다. 저장된 쿼리 결과 다운로드에 대한 자세한 내용은 저장된 쿼리 결과 가져오기 및 다운로드 단원을 참조하세요.

참고

한 시간 이상 실행되는 쿼리는 시간이 초과될 수 있습니다. 쿼리가 시간 초과되기 전에 처리된 부분적인 결과를 계속 가져올 수 있습니다. CloudTrail은 부분 쿼리 결과를 S3 버킷에 전송하지 않습니다. 시간 초과를 방지하려면 시간 범위를 더 좁게 지정하여 스캔하는 데이터 양을 제한하도록 쿼리를 조정할 수 있습니다.

  1. 활성 쿼리에 대한 쿼리 결과(Query results)에서 각 행은 쿼리와 일치하는 이벤트 결과를 나타냅니다. 검색 창에 이벤트 필드 값의 전체 또는 일부를 입력하여 결과를 필터링합니다.

    
                        쿼리 결과
  2. 명령 출력(Command output) 탭에서 이벤트 데이터 스토어 ID, 런타임, 검색된 결과 수, 쿼리의 성공 여부와 같이 실행된 쿼리에 대한 메타데이터를 검토합니다. 쿼리 결과를 Amazon S3 버킷에 저장한 경우 메타데이터에는 저장된 쿼리 결과가 포함된 S3 버킷 링크도 포함됩니다.

    
                        쿼리 명령 출력