As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Suportado SQL e PPL comandos
OpenSearch SQLe OpenSearch Pipeline Processing Language (PPL) são linguagens para consultar, analisar e processar dados no OpenSearch CloudWatch Logs Insights e no Security Lake. Você pode usar OpenSearch SQL e OpenSearch PPL no OpenSearch Discover para consultar dados no CloudWatch Logs, no Amazon S3 ou no Security Lake. CloudWatch O Logs Insights também oferece suporte a ambas as linguagens OpenSearch PPL e de OpenSearch SQL consulta, além do Logs Insights QL, uma linguagem de consulta criada especificamente para analisar registros. CloudWatch
-
OpenSearch SQL: OpenSearch SQL fornece uma opção familiar se você estiver acostumado a trabalhar com bancos de dados relacionais. OpenSearch SQLoferece um subconjunto de SQL funcionalidades, o que o torna uma boa opção para realizar consultas ad-hoc e tarefas de análise de dados. Com OpenSearch SQL, você pode usar comandos comoSELECT,, FROMWHERE, GROUP BY,HAVING, e vários outros SQL comandos e funções disponíveis emSQL. Você pode executar JOINs várias tabelas (ou grupos de registros), correlacionar dados entre tabelas (ou grupos de registros) usando subconsultas e usar o rico conjunto de funções matemáticasJSON, de sequência de caracteres, condicionais e outras SQL funções para realizar análises poderosas em dados de log e de segurança.
-
OpenSearch PPL(Linguagem de processamento canalizado): com OpenSearch PPL, você pode recuperar, consultar e analisar dados usando comandos agrupados, facilitando a compreensão e a composição de consultas complexas. Sua sintaxe é baseada em canais Unix e permite o encadeamento de comandos para transformar e processar dados. ComPPL, você pode filtrar e agregar dados e usar comandos como JOINs subconsultas e um rico conjunto de funções matemáticasLOOKUP, de seqüências de caracteres, de data, condicionais e outras para análise.
Embora a maioria dos comandos OpenSearch PPL e das linguagens de OpenSearch SQL consulta sejam comuns nos CloudWatch Logs e OpenSearch, há algumas diferenças nos conjuntos de comandos e funções compatíveis com cada um desses serviços. Para obter mais detalhes, consulte as tabelas nas páginas a seguir.