Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Abfragen von Webserverprotokollen in Amazon S3
Sie können Athena verwenden, um Webserverprotokolle abzufragen, die in Amazon S3 gespeichert sind. In den Themen in diesem Abschnitt wird gezeigt, wie Tabellen in Athena erstellt werden, in denen Webserverprotokolle in einer Vielzahl von Formaten abgefragt werden.
**Topics**
+ [Apache-Protokollen in Amazon S3 abfragen](querying-apache-logs.md)
+ [Abfragen von Internetinformationsserver-Protokollen (IIS), die in Amazon S3 gespeichert sind](querying-iis-logs.md)
# Apache-Protokollen in Amazon S3 abfragen
Sie können Amazon Athena damit [Apache HTTP Server-Protokolldateien](https://httpd.apache.org/docs/2.4/logs.html) abfragen, die in Ihrem Amazon S3 S3-Konto gespeichert sind. In diesem Thema erfahren Sie, wie Sie Tabellenschemas erstellen, um Apache-[Zugriffsprotokoll](https://httpd.apache.org/docs/2.4/logs.html#accesslog)-Dateien im allgemeinen Protokollformat abzufragen.
Zu den Feldern im allgemeinen Protokollformat gehören die Client-IP-Adresse, die Client-ID, die Benutzer-ID, der empfangene Zeitstempel der Anforderung, der Text der Clientanforderung, der Serverstatuscode und die Größe des an den Client zurückgegebenen Objekts.
Die folgenden Beispieldaten zeigen das allgemeine Apache-Protokollformat.
```
198.51.100.7 - Li [10/Oct/2019:13:55:36 -0700] "GET /logo.gif HTTP/1.0" 200 232
198.51.100.14 - Jorge [24/Nov/2019:10:49:52 -0700] "GET /index.html HTTP/1.1" 200 2165
198.51.100.22 - Mateo [27/Dec/2019:11:38:12 -0700] "GET /about.html HTTP/1.1" 200 1287
198.51.100.9 - Nikki [11/Jan/2020:11:40:11 -0700] "GET /image.png HTTP/1.1" 404 230
198.51.100.2 - Ana [15/Feb/2019:10:12:22 -0700] "GET /favicon.ico HTTP/1.1" 404 30
198.51.100.13 - Saanvi [14/Mar/2019:11:40:33 -0700] "GET /intro.html HTTP/1.1" 200 1608
198.51.100.11 - Xiulan [22/Apr/2019:10:51:34 -0700] "GET /group/index.html HTTP/1.1" 200 1344
```
## Erstellen einer Tabelle in Athena für Apache-Protokolle
Bevor Sie Apache-Protokolle abfragen können, die in Amazon S3 gespeichert sind, müssen Sie ein Tabellenschema für Athena erstellen, in dem Sie die Protokolldaten lesen. Um eine Athena-Tabelle für Apache-Protokolle zu erstellen, können Sie die [Grok SerDe](grok-serde.md) verwenden. *Weitere Informationen zur Verwendung von Grok SerDe finden Sie unter [Writing custom grok classifiers im AWS Glue Developer](https://docs.aws.amazon.com/glue/latest/dg/custom-classifier.html#custom-classifier-grok) Guide.*
**So erstellen Sie eine Tabelle in Athena für Apache-Webserver-Protokolle**
1. Öffnen Sie die Athena-Konsole unter [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home).
1. Kopieren Sie die folgende DDL-Anweisung und fügen Sie sie in den Abfrage-Editor der Athena-Konsole ein: Ändern Sie die Werte in `LOCATION 's3://amzn-s3-demo-bucket/apache-log-folder/'`, um auf Ihre Apache-Protokolle in Amazon S3 zu verweisen.
```
CREATE EXTERNAL TABLE apache_logs (
client_ip string,
client_id string,
user_id string,
request_received_time string,
client_request string,
server_status string,
returned_obj_size string
)
ROW FORMAT SERDE
'com.amazonaws.glue.serde.GrokSerDe'
WITH SERDEPROPERTIES (
'input.format'='^%{IPV4:client_ip} %{DATA:client_id} %{USERNAME:user_id} %{GREEDYDATA:request_received_time} %{QUOTEDSTRING:client_request} %{DATA:server_status} %{DATA: returned_obj_size}$'
)
STORED AS INPUTFORMAT
'org.apache.hadoop.mapred.TextInputFormat'
OUTPUTFORMAT
'org.apache.hadoop.hive.ql.io.HiveIgnoreKeyTextOutputFormat'
LOCATION
's3://amzn-s3-demo-bucket/apache-log-folder/';
```
1. Führen Sie die Abfrage in der Athena-Konsole aus, um die `apache_logs`-Tabelle zu registrieren. Wenn die Abfrage abgeschlossen ist, können Sie die Protokolle aus Athena abfragen.
### Beispielabfragen
**Example – Filterung nach 404-Fehlern**
Die folgende Beispielabfrage wählt die Empfangszeit der Anforderung, den Text der Clientanforderung und den Serverstatuscode aus der `apache_logs`-Tabelle aus. Die `WHERE`-Klausel filtert nach HTTP-Statuscode `404` (Seite nicht gefunden)
```
SELECT request_received_time, client_request, server_status
FROM apache_logs
WHERE server_status = '404'
```
Das folgende Image zeigt die Ergebnisse der Abfrage im Athena-Abfrage-Editor.
![\[Abfragen eines Apache-Protokolls von Athena für HTTP-404-Einträge.\]](http://docs.aws.amazon.com/de_de/athena/latest/ug/images/querying-apache-logs-1.png)
**Example – Filterung nach erfolgreichen Anfragen**
Die folgende Beispielabfrage wählt die Benutzer-ID, die Empfangszeit der Anforderung, den Text der Clientanforderung und den Serverstatuscode aus der `apache_logs`-Tabelle aus. Die `WHERE`-Klausel filtert nach HTTP-Statuscode `200` (erfolgreich).
```
SELECT user_id, request_received_time, client_request, server_status
FROM apache_logs
WHERE server_status = '200'
```
Das folgende Image zeigt die Ergebnisse der Abfrage im Athena-Abfrage-Editor.
![\[Abfragen eines Apache-Protokolls von Athena für HTTP-200-Einträge.\]](http://docs.aws.amazon.com/de_de/athena/latest/ug/images/querying-apache-logs-2.png)
**Example – Filterung nach Zeitstempel**
Im folgenden Beispiel werden Datensätze abgefragt, deren Empfangszeit der Anfrage länger als der angegebene Zeitstempel ist.
```
SELECT * FROM apache_logs WHERE request_received_time > 10/Oct/2023:00:00:00
```
# Abfragen von Internetinformationsserver-Protokollen (IIS), die in Amazon S3 gespeichert sind
Sie können Amazon Athena verwenden, um die Webserverprotokolle von Microsoft Internet Information Services (IIS) abzufragen, die in Ihrem Amazon-S3-Konto gespeichert sind. Obwohl IIS eine [Vielzahl](https://docs.microsoft.com/en-us/previous-versions/iis/6.0-sdk/ms525807(v%3Dvs.90)) von Protokolldateiformaten verwendet, zeigt Ihnen dieses Thema, wie Sie Tabellenschemas erstellen, um W3C-erweiterte Protokolle und Protokolle im IIS-Protokolldateiformat von Athena abzufragen.
Da die Protokolldateiformate W3C Extended und IIS Einzelzeichen-Trennzeichen (Leerzeichen bzw. Kommas) verwenden und keine Werte in Anführungszeichen enthalten, können Sie die verwenden, um Athena-Tabellen für [LazySimpleSerDe](lazy-simple-serde.md)sie zu erstellen.
**Topics**
+ [Erweitertes W3C-Protokolldateienformat](querying-iis-logs-w3c-extended-log-file-format.md)
+ [IIS-Protokolldateiformat abfragen](querying-iis-logs-iis-log-file-format.md)
+ [NCSA-Protokolldateiformat abfragen](querying-iis-logs-ncsa-log-file-format.md)
# Erweitertes W3C-Protokolldateienformat
Das [erweiterte W3C](https://docs.microsoft.com/en-us/windows/win32/http/w3c-logging)-Protokolldateidatenformat hat durch Leerzeichen getrennte Felder. Die Felder, die in erweiterten W3C-Protokollen erscheinen, werden von einem Webserver-Administrator bestimmt, der auswählt, welche Protokollfelder eingeschlossen werden sollen. Die folgenden Beispielprotokolldaten enthalten die Felder `date, time`, `c-ip`, `s-ip`, `cs-method`, `cs-uri-stem`, `sc-status`, `sc-bytes`, `cs-bytes`, `time-taken` und `cs-version`.
```
2020-01-19 22:48:39 203.0.113.5 198.51.100.2 GET /default.html 200 540 524 157 HTTP/1.0
2020-01-19 22:49:40 203.0.113.10 198.51.100.12 GET /index.html 200 420 324 164 HTTP/1.0
2020-01-19 22:50:12 203.0.113.12 198.51.100.4 GET /image.gif 200 324 320 358 HTTP/1.0
2020-01-19 22:51:44 203.0.113.15 198.51.100.16 GET /faq.html 200 330 324 288 HTTP/1.0
```
## Erstellen einer Tabelle in Athena für erweiterte W3C-Protokolle
Bevor Sie Ihre erweiterten W3C-Protokolle abfragen können, müssen Sie ein Tabellenschema erstellen, damit Athena die Protokolldaten lesen kann.
**So erstellen Sie eine Tabelle in Athena für erweiterte W3C-Protokolle**
1. Öffnen Sie die Athena-Konsole unter [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home).
1. Fügen Sie eine DDL-Anweisung wie folgt in die Athena-Konsole ein und beachten Sie folgende Punkte:
1. Fügen Sie die Spalten im Beispiel hinzu, oder entfernen Sie sie, damit sie den Feldern in den Protokollen entsprechen, die Sie abfragen möchten.
1. Spaltennamen im erweiterten W3C-Format für Protokolldateien enthalten Bindestriche (`-`). In Übereinstimmung mit den [Athena-Namenskonventionen](tables-databases-columns-names.md) werden sie jedoch in der `CREATE TABLE`-Beispielanweisung durch Unterstriche (`_`) ersetzt.
1. Um das Leerzeichen anzugeben, verwenden Sie `FIELDS TERMINATED BY ' '`.
1. Ändern Sie die Werte in `LOCATION 's3://amzn-s3-demo-bucket/w3c-log-folder/'` so, dass sie auf Ihre erweiterten W3C-Protokolle in Amazon S3 verweisen.
```
CREATE EXTERNAL TABLE `iis_w3c_logs`(
date_col string,
time_col string,
c_ip string,
s_ip string,
cs_method string,
cs_uri_stem string,
sc_status string,
sc_bytes string,
cs_bytes string,
time_taken string,
cs_version string
)
ROW FORMAT DELIMITED
FIELDS TERMINATED BY ' '
STORED AS INPUTFORMAT
'org.apache.hadoop.mapred.TextInputFormat'
OUTPUTFORMAT
'org.apache.hadoop.hive.ql.io.HiveIgnoreKeyTextOutputFormat'
LOCATION 's3://amzn-s3-demo-bucket/w3c-log-folder/'
```
1. Führen Sie die Abfrage in der Athena-Konsole aus, um die `iis_w3c_logs`-Tabelle zu registrieren. Wenn die Abfrage abgeschlossen ist, können Sie die Protokolle aus Athena abfragen.
## Beispiel für eine erweiterte W3C-Protokoll-Auswahlabfrage
Die folgende Beispielabfrage wählt Datum, Uhrzeit, Anforderungsziel und die für die Anforderung benötigte Zeit aus der Tabelle `iis_w3c_logs` aus. Die `WHERE`-Klausel filtert nach Fällen, in denen die HTTP-Methode `GET` und der HTTP-Statuscode `200` (erfolgreich) ist.
```
SELECT date_col, time_col, cs_uri_stem, time_taken
FROM iis_w3c_logs
WHERE cs_method = 'GET' AND sc_status = '200'
```
Das folgende Image zeigt die Ergebnisse der Abfrage im Athena-Abfrage-Editor.
![\[Beispielabfrageergebnisse in Athena von erweiterten W3C-Protokolldateien, die in Amazon S3 gespeichert sind.\]](http://docs.aws.amazon.com/de_de/athena/latest/ug/images/querying-iis-logs-1.png)
## Datums- und Zeitfelder kombinieren
Die durch Leerzeichen getrennten `date`- und `time`-Felder sind separate Einträge in den Protokollquelldaten, aber Sie können sie bei Bedarf zu einem Zeitstempel kombinieren. Verwenden Sie die Funktionen [concat()](https://prestodb.io/docs/current/functions/string.html#concat) und [date\$1parse()](https://prestodb.io/docs/current/functions/datetime.html#date_parse) in einer [SELECT](select.md)- oder [CREATE TABLE AS SELECT](create-table-as.md)-Abfrage, um die Datums- und Uhrzeitspalten zu verketten und in das Zeitstempelformat zu konvertieren. Im folgenden Beispiel wird eine CTAS-Abfrage verwendet, um eine neue Tabelle mit einer `derived_timestamp`-Spalte zu erstellen.
```
CREATE TABLE iis_w3c_logs_w_timestamp AS
SELECT
date_parse(concat(date_col,' ', time_col),'%Y-%m-%d %H:%i:%s') as derived_timestamp,
c_ip,
s_ip,
cs_method,
cs_uri_stem,
sc_status,
sc_bytes,
cs_bytes,
time_taken,
cs_version
FROM iis_w3c_logs
```
Nachdem die Tabelle erstellt wurde, können Sie die neue Zeitstempelspalte direkt abfragen, wie im folgenden Beispiel.
```
SELECT derived_timestamp, cs_uri_stem, time_taken
FROM iis_w3c_logs_w_timestamp
WHERE cs_method = 'GET' AND sc_status = '200'
```
Das folgende Image zeigt die Ergebnisse der Abfrage.
![\[Abfrageergebnisse der erweiterten W3C-Protokolldatei für eine Tabelle mit einer abgeleiteten Zeitstempelspalte.\]](http://docs.aws.amazon.com/de_de/athena/latest/ug/images/querying-iis-logs-1a.png)
# IIS-Protokolldateiformat abfragen
Im Gegensatz zum erweiterten W3C-Format verfügt das [IIS-Protokolldateiformat](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc728311(v%3dws.10)) über einen festen Satz von Feldern und enthält ein Komma als Trennzeichen. Das LazySimpleSerDe behandelt das Komma als Trennzeichen und das Leerzeichen nach dem Komma als Anfang des nächsten Felds.
Das folgende Beispiel zeigt Beispieldaten im IIS-Protokolldateiformat.
```
203.0.113.15, -, 2020-02-24, 22:48:38, W3SVC2, SERVER5, 198.51.100.4, 254, 501, 488, 200, 0, GET, /index.htm, -,
203.0.113.4, -, 2020-02-24, 22:48:39, W3SVC2, SERVER6, 198.51.100.6, 147, 411, 388, 200, 0, GET, /about.html, -,
203.0.113.11, -, 2020-02-24, 22:48:40, W3SVC2, SERVER7, 198.51.100.18, 170, 531, 468, 200, 0, GET, /image.png, -,
203.0.113.8, -, 2020-02-24, 22:48:41, W3SVC2, SERVER8, 198.51.100.14, 125, 711, 868, 200, 0, GET, /intro.htm, -,
```
## Erstellen einer Tabelle in Athena für IIS-Protokolldateien
Um die Protokolle des IIS-Protokolldateiformats in Amazon S3 abzufragen, erstellen Sie zunächst ein Tabellenschema, damit Athena die Protokolldaten lesen kann.
**So erstellen Sie eine Tabelle in Athena für Protokolle im IIS-Protokolldateiformat**
1. Öffnen Sie die Athena-Konsole unter [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home).
1. Fügen Sie die folgende DDL-Anweisung in die Athena-Konsole ein und beachten Sie dabei die folgenden Punkte:
1. Verwenden Sie `FIELDS TERMINATED BY ','`, um das Kommatrennzeichen anzugeben.
1. Ändern Sie die Werte in LOCATION 's3://amzn-s3-demo-bucket/*iis-log-file-folder*/' so, dass sie auf Ihre Protokolldateien im IIS-Protokollformat in Amazon S3 verweisen.
```
CREATE EXTERNAL TABLE `iis_format_logs`(
client_ip_address string,
user_name string,
request_date string,
request_time string,
service_and_instance string,
server_name string,
server_ip_address string,
time_taken_millisec string,
client_bytes_sent string,
server_bytes_sent string,
service_status_code string,
windows_status_code string,
request_type string,
target_of_operation string,
script_parameters string
)
ROW FORMAT DELIMITED
FIELDS TERMINATED BY ','
STORED AS INPUTFORMAT
'org.apache.hadoop.mapred.TextInputFormat'
OUTPUTFORMAT
'org.apache.hadoop.hive.ql.io.HiveIgnoreKeyTextOutputFormat'
LOCATION
's3://amzn-s3-demo-bucket/iis-log-file-folder/'
```
1. Führen Sie die Abfrage in der Athena-Konsole aus, um die `iis_format_logs`-Tabelle zu registrieren. Wenn die Abfrage abgeschlossen ist, können Sie die Protokolle aus Athena abfragen.
## Beispiel für IIS-Protokollformat-Auswahlabfrage
Die folgende Beispielabfrage wählt das Anforderungsdatum, die Anforderungszeit, das Anforderungsziel und die benötigte Zeit in Millisekunden aus der Tabelle `iis_format_logs` aus. Die `WHERE`-Klausel filtert nach Fällen, in denen der Anforderungstyp `GET` und der HTTP-Statuscode `200` (erfolgreich) ist. Beachten Sie in der Abfrage, dass die führenden Leerzeichen in `' GET'` und `' 200'` erforderlich sind, damit die Abfrage erfolgreich ist.
```
SELECT request_date, request_time, target_of_operation, time_taken_millisec
FROM iis_format_logs
WHERE request_type = ' GET' AND service_status_code = ' 200'
```
Das folgende Image zeigt die Ergebnisse der Abfrage der Beispieldaten.
![\[Beispielabfrageergebnisse in Athena von Protokolldateien im IIS-Protokolldateiformat, die in Amazon S3 gespeichert sind.\]](http://docs.aws.amazon.com/de_de/athena/latest/ug/images/querying-iis-logs-2.png)
# NCSA-Protokolldateiformat abfragen
IIS verwendet auch das [NCSA-Protokollierungsformat](https://docs.microsoft.com/en-us/windows/win32/http/ncsa-logging), das eine feste Anzahl von Feldern im ASCII-Textformat aufweist, die durch Leerzeichen getrennt sind. Die Struktur ähnelt dem allgemeinen Protokollformat, das für Apache-Zugriffsprotokolle verwendet wird. Felder im allgemeinen NCSA-Protokolldatenformat umfassen die Client-IP-Adresse, die Client-ID (wird normalerweise nicht verwendet), die Domäne\$1Benutzer-ID, den Zeitstempel der empfangenen Anforderung, den Text der Client-Anfrage, den Serverstatuscode und die Größe des an den Client zurückgegebenen Objekts .
Das folgende Beispiel zeigt Daten im allgemeinen NCSA-Protokollformat, wie für IIS dokumentiert.
```
198.51.100.7 - ExampleCorp\Li [10/Oct/2019:13:55:36 -0700] "GET /logo.gif HTTP/1.0" 200 232
198.51.100.14 - AnyCompany\Jorge [24/Nov/2019:10:49:52 -0700] "GET /index.html HTTP/1.1" 200 2165
198.51.100.22 - ExampleCorp\Mateo [27/Dec/2019:11:38:12 -0700] "GET /about.html HTTP/1.1" 200 1287
198.51.100.9 - AnyCompany\Nikki [11/Jan/2020:11:40:11 -0700] "GET /image.png HTTP/1.1" 404 230
198.51.100.2 - ExampleCorp\Ana [15/Feb/2019:10:12:22 -0700] "GET /favicon.ico HTTP/1.1" 404 30
198.51.100.13 - AnyCompany\Saanvi [14/Mar/2019:11:40:33 -0700] "GET /intro.html HTTP/1.1" 200 1608
198.51.100.11 - ExampleCorp\Xiulan [22/Apr/2019:10:51:34 -0700] "GET /group/index.html HTTP/1.1" 200 1344
```
## Eine Tabelle in Athena für IIS-NCSA-Webserverprotokolle erstellen
Für Ihre `CREATE TABLE`-Anweisung können Sie das [Grok SerDe](grok-serde.md)- und ein grok-Muster ähnlich dem für [Apache-Webserver-Protokolle](querying-apache-logs.md) verwenden. Im Gegensatz zu Apache-Protokollen verwendet das grok-Muster `%{DATA:user_id}` für das dritte Feld anstelle von `%{USERNAME:user_id}`, um das Vorhandensein des umgekehrten Schrägstrichs in `domain\user_id` zu berücksichtigen. *Weitere Informationen zur Verwendung von Grok SerDe finden Sie unter [Writing Custom Classifiers](https://docs.aws.amazon.com/glue/latest/dg/custom-classifier.html#custom-classifier-grok) im Developer Guide.AWS Glue *
**So erstellen Sie eine Tabelle in Athena für IIS-NCSA-Webserverprotokolle**
1. Öffnen Sie die Athena-Konsole unter [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home).
1. Kopieren Sie die folgende DDL-Anweisung und fügen Sie sie in den Abfrage-Editor der Athena-Konsole ein: Ändern Sie die Werte in `LOCATION 's3://amzn-s3-demo-bucket/iis-ncsa-logs/'`, um auf Ihre IIS-NCSA-Protokolle in Amazon S3 zu verweisen.
```
CREATE EXTERNAL TABLE iis_ncsa_logs(
client_ip string,
client_id string,
user_id string,
request_received_time string,
client_request string,
server_status string,
returned_obj_size string
)
ROW FORMAT SERDE
'com.amazonaws.glue.serde.GrokSerDe'
WITH SERDEPROPERTIES (
'input.format'='^%{IPV4:client_ip} %{DATA:client_id} %{DATA:user_id} %{GREEDYDATA:request_received_time} %{QUOTEDSTRING:client_request} %{DATA:server_status} %{DATA: returned_obj_size}$'
)
STORED AS INPUTFORMAT
'org.apache.hadoop.mapred.TextInputFormat'
OUTPUTFORMAT
'org.apache.hadoop.hive.ql.io.HiveIgnoreKeyTextOutputFormat'
LOCATION
's3://amzn-s3-demo-bucket/iis-ncsa-logs/';
```
1. Führen Sie die Abfrage in der Athena-Konsole aus, um die `iis_ncsa_logs`-Tabelle zu registrieren. Wenn die Abfrage abgeschlossen ist, können Sie die Protokolle aus Athena abfragen.
## Beispielauswahlabfragen für IIS-NCSA-Protokolle auswählen
**Example – Filterung nach 404-Fehlern**
Die folgende Beispielabfrage wählt die Empfangszeit der Anforderung, den Text der Clientanforderung und den Serverstatuscode aus der `iis_ncsa_logs`-Tabelle aus. Die `WHERE`-Klausel filtert nach HTTP-Statuscode `404` (Seite nicht gefunden)
```
SELECT request_received_time, client_request, server_status
FROM iis_ncsa_logs
WHERE server_status = '404'
```
Das folgende Image zeigt die Ergebnisse der Abfrage im Athena-Abfrage-Editor.
![\[Abfragen eines IIS-NCSA-Protokolls von Athena für HTTP-404-Einträge.\]](http://docs.aws.amazon.com/de_de/athena/latest/ug/images/querying-iis-logs-3.png)
**Example – Filtern nach erfolgreichen Anforderungen aus einer bestimmten Domäne**
Die folgende Beispielabfrage wählt die Benutzer-ID, die Empfangszeit der Anforderung, den Text der Clientanforderung und den Serverstatuscode aus der `iis_ncsa_logs`-Tabelle aus. Die `WHERE`-Klausel filtert nach Anforderungen mit dem HTTP-Statuscode `200` (erfolgreich) von Benutzern in der `AnyCompany`-Domäne.
```
SELECT user_id, request_received_time, client_request, server_status
FROM iis_ncsa_logs
WHERE server_status = '200' AND user_id LIKE 'AnyCompany%'
```
Das folgende Image zeigt die Ergebnisse der Abfrage im Athena-Abfrage-Editor.
![\[Abfragen eines IIS-NCSA-Protokolls von Athena für HTTP-200-Einträge.\]](http://docs.aws.amazon.com/de_de/athena/latest/ug/images/querying-iis-logs-4.png)