選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

查詢存放在 Amazon S3 中的 Apache 日誌

RSS
焦點模式
查詢存放在 Amazon S3 中的 Apache 日誌 - Amazon Athena
在 Athena for Apache 日誌中建立資料表

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

您可以使用 Amazon Athena 查詢存放在 Amazon S3 帳戶中的 Apache HTTP Server 日誌檔案。本主題說明如何建立資料表結構描述,以查詢一般日誌格式的 Apache 存取日誌檔案。

一般日誌格式的欄位包括用戶端 IP 地址、用戶端 ID、使用者 ID、請求接收的時間戳記、用戶端請求的文字、伺服器狀態碼,以及傳回給用戶端之物件的大小。

以下資料範例顯示 Apache 的一般日誌組態。

198.51.100.7 - Li [10/Oct/2019:13:55:36 -0700] "GET /logo.gif HTTP/1.0" 200 232
198.51.100.14 - Jorge [24/Nov/2019:10:49:52 -0700] "GET /index.html HTTP/1.1" 200 2165
198.51.100.22 - Mateo [27/Dec/2019:11:38:12 -0700] "GET /about.html HTTP/1.1" 200 1287
198.51.100.9 - Nikki [11/Jan/2020:11:40:11 -0700] "GET /image.png HTTP/1.1" 404 230
198.51.100.2 - Ana [15/Feb/2019:10:12:22 -0700] "GET /favicon.ico HTTP/1.1" 404 30
198.51.100.13 - Saanvi [14/Mar/2019:11:40:33 -0700] "GET /intro.html HTTP/1.1" 200 1608
198.51.100.11 - Xiulan [22/Apr/2019:10:51:34 -0700] "GET /group/index.html HTTP/1.1" 200 1344

在 Athena for Apache 日誌中建立資料表

查詢 Amazon S3 中存放的 Apache 日誌之前,必須為 Athena 建立資料表結構描述才能讀取日誌資料。若要建立 Apache 記錄的 Athena 資料表,您可以使用 Grok SerDe。如需有關使用 Grok SerDe 的詳細資訊,請參閱《AWS Glue 開發人員指南》中的撰寫 Grok 自訂分類器

若要在 Athena 中為 Apache Web 伺服器日誌建立資料表

  1. 前往 https://console.aws.amazon.com/athena/ 開啟 Athena 主控台。

  2. 將下列 DDL 陳述式貼上至 Athena 查詢編輯器。修改 LOCATION 's3://amzn-s3-demo-bucket/apache-log-folder/' 中的值來指向 Amazon S3 中的 Apache 日誌。

    CREATE EXTERNAL TABLE apache_logs (
  client_ip string,
  client_id string,
  user_id string,
  request_received_time string,
  client_request string,
  server_status string,
  returned_obj_size string
  )
ROW FORMAT SERDE
   'com.amazonaws.glue.serde.GrokSerDe'
WITH SERDEPROPERTIES (
   'input.format'='^%{IPV4:client_ip} %{DATA:client_id} %{USERNAME:user_id} %{GREEDYDATA:request_received_time} %{QUOTEDSTRING:client_request} %{DATA:server_status} %{DATA: returned_obj_size}$'
   )
STORED AS INPUTFORMAT
   'org.apache.hadoop.mapred.TextInputFormat'
OUTPUTFORMAT
   'org.apache.hadoop.hive.ql.io.HiveIgnoreKeyTextOutputFormat'
LOCATION
   's3://amzn-s3-demo-bucket/apache-log-folder/';

  3. 在 Athena 主控台中執行查詢來註冊 apache_logs 資料表。查詢完成時,您就可以從 Athena 查詢日誌了。

查詢範例

範例 – 篩選 404 個錯誤

下列查詢範例會從 apache_logs 資料表選取請求接收的時間、用戶端請求的文字,以及伺服器狀態碼。WHERE 子句會篩選 HTTP 狀態碼 404 (找不到頁面)。

SELECT request_received_time, client_request, server_status
FROM apache_logs
WHERE server_status = '404'

下圖顯示 Athena 查詢編輯器中查詢的結果。

從 Athena 為 HTTP 404 項目查詢 Apache 日誌。
範例 – 篩選成功請求

下列查詢範例會選取使用者 ID、請求接收時間、用戶端請求的文字,以及 apache_logs 資料表中的伺服器狀態碼。HTTP 狀態碼 200WHERE 子句篩選條件 (成功)。

SELECT user_id, request_received_time, client_request, server_status
FROM apache_logs
WHERE server_status = '200'

下圖顯示 Athena 查詢編輯器中查詢的結果。

從 Athena 為 HTTP 200 項目查詢 Apache 日誌。
範例 – 依時間戳記篩選

下列範例會查詢要求接收時間大於指定時間戳記的記錄。

SELECT * FROM apache_logs WHERE request_received_time > 10/Oct/2023:00:00:00

在本頁面

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。