步骤 3: 在 Amazon S3 中查询日志数据 - 适用于 Microsoft Windows 的 Amazon Kinesis 代理

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 3: 在 Amazon S3 中查询日志数据

在此 Amazon Kinesis 代理微软 Windows 的最后一步教程中,您使用 Amazon Athena 查询 Amazon Simple Storage Service (Amazon S3) 中存储的日志数据。

  1. https://console.aws.amazon.com/athena/ 打开 Athena 控制台。

  2. 选择加号 (+)创建新的查询窗口。

    演示如何在 Athena 中创建新的查询窗口的屏幕截图。

  3. 在查询窗口中输入以下文本:

    CREATE DATABASE logdatabase

CREATE EXTERNAL TABLE logs (
  Message string,
  Severity string,
  ComputerName string,
  DT timestamp
)
ROW FORMAT SERDE 'org.openx.data.jsonserde.JsonSerDe'
LOCATION 's3://bucket/year/month/day/hour/'

SELECT * FROM logs
SELECT * FROM logs WHERE severity = 'Error'

    bucket 替换为您在创建 Amazon S3 存储桶中创建的存储桶的名称。Replaceyearmonthdayhour分别为 Amazon S3 日志文件的创建时间(用 UTC 表示)中的年、月、日和小时。

  4. 选择 CREATE DATABASE 语句的文本,然后选择 Run query (运行查询)。这将在 Athena 中创建日志数据库。

  5. 选择 CREATE EXTERNAL TABLE 语句的文本,然后选择 Run query (运行查询)。这将创建一个 Athena 表,该表使用日志数据引用 S3 存储桶,并将 JSON 的架构映射到 Athena 表的架构。

  6. 选择第一个 SELECT 语句的文本,然后选择 Run query (运行查询)。这将显示表中的所有行。

    演示如何使用 Athena 查询日志记录的屏幕截图。

  7. 选择第二个 SELECT 语句的文本,然后选择 Run query (运行查询)。这仅显示表中表示具有 Error 级别严重性的日志记录的行。此类查询从可能很大的日志记录集中查找有趣的日志记录。

    演示如何在 Athena 中查询特定类型的记录的屏幕截图。