步驟 3:在 Amazon S3 中查詢日誌資料 - Microsoft Windows 的 Amazon Kinesis Kinesis 代理程式

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 3:在 Amazon S3 中查詢日誌資料

在這個 Amazon Kinesis 微軟視窗的最後一個步驟教學課程,您使用 Amazon Athena Service (Amazon S3) 中存放在 Amazon Simple Storage Service (Amazon S3) 日誌資料。

  1. 前往 https://console.aws.amazon.com/athena/ 開啟 Athena 主控台。

  2. 選擇加號 (+),建立新的查詢視窗。

    螢幕擷取畫面,示範如何在 Athena 中建立新的查詢視窗。

  3. 將以下文字輸入查詢視窗:

    CREATE DATABASE logdatabase

CREATE EXTERNAL TABLE logs (
  Message string,
  Severity string,
  ComputerName string,
  DT timestamp
)
ROW FORMAT SERDE 'org.openx.data.jsonserde.JsonSerDe'
LOCATION 's3://bucket/year/month/day/hour/'

SELECT * FROM logs
SELECT * FROM logs WHERE severity = 'Error'

    bucket 替換成您在建立 Amazon S3 儲存貯體中建立的儲存貯體名稱。Replaceyearmonthdayhour,其中包含 Amazon S3 日誌檔案建立時的年份、月份、日期及小時 (UTC)。

  4. 選取 CREATE DATABASE 陳述式的文字,然後選擇 Run query (執行查詢)。這會在 Athena 中建立日誌資料庫。

  5. 選取 CREATE EXTERNAL TABLE 陳述式的文字,然後選擇 Run query (執行查詢)。這會建立一個參考包含日誌資料 S3 儲存貯體的 Athena 資料表,並將 JSON 的結構描述映射至 Athena 資料表的結構描述。

  6. 選取第一個 SELECT 陳述式的文字,然後選擇 Run query (執行查詢)。這會顯示資料表中所有的資料列。

    螢幕擷取畫面,示範使用 Athena 查詢日誌記錄。

  7. 選取第二個 SELECT 陳述式的文字,然後選擇 Run query (執行查詢)。這會只顯示資料表中代表包含 Error 層級嚴重性日誌記錄的資料列。這類查詢會從潛在的大型日誌記錄集中尋找有趣的日誌記錄。

    螢幕擷取畫面,示範如何在 Athena 中查詢特定記錄類型。