Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
CloudTrail Lake-Abfragen
CloudTrail Lake-Abfragen werden in SQL erstellt. Sie können eine Abfrage auf der Registerkarte CloudTrail Lake Editor erstellen, indem Sie die Abfrage von Grund auf in SQL schreiben, eine gespeicherte oder Beispielabfrage öffnen und bearbeiten oder den Abfragegenerator verwenden, um eine Abfrage aus einer englischen Sprachaufforderung zu erstellen. Sie können eine enthaltene Beispielabfrage nicht mit Ihren Änderungen überschreiben, aber Sie können sie als neue Abfrage speichern. Weitere Informationen über die zulässige SQL-Abfragesprache finden Sie unter CloudTrail Lake-SQL-Einschränkungen.
Eine unbegrenzte Abfrage (wie SELECT * FROM
) scannt alle Daten in Ihrem Ereignisdatenspeicher. Um die Kosten zu kontrollieren, empfehlen wir Ihnen, Abfragen einzuschränken, indem Sie edsIDeventTime-Start- und Ende-Zeitstempel zu Abfragen hinzufügen. Im folgenden Beispiel wird nach allen Ereignissen in einem angegebenen Ereignisdatenspeicher gesucht, bei denen die Ereigniszeit nach (>) 5. Januar 2023 um 13:51 Uhr und vor (<) 19. Januar 2023 um 13:51 Uhr liegt. Da ein Ereignisdatenspeicher eine Mindestaufbewahrungsfrist von sieben Tagen hat, ist die minimale Zeitspanne zwischen eventTime-Start- und Endwerten ebenfalls sieben Tage.
SELECT * FROMeds-IDWHERE eventtime >='2023-01-05 13:51:00' and eventtime < ='2023-01-19 13:51:00'
Weitere Informationen, wie Sie Ihre Abfragen optimieren können, finden Sie unter CloudTrail Lake-Abfragen optimieren.
Themen
Erstellen Sie CloudTrail Lake-Abfragen anhand von Eingabeaufforderungen in natürlicher Sprache
Abfrage erstellen oder bearbeiten von Abfragen mit der CloudTrail Konsole
Ausführen einer Abfrage und Speichern von Abfrageergebnissen mit der Konsole
Fassen Sie die Abfrageergebnisse in natürlicher Sprache zusammen
In CloudTrail Lake gespeicherte Abfrageergebnisse validieren
Ausführen und Verwalten von CloudTrail Lake-Abfragen mit dem AWS CLI
Tools für Abfrageeditor
Eine Symbolleiste oben rechts im Abfrage-Editor bietet Befehle, mit denen Sie Ihre SQL-Abfrage erstellen und formatieren können.
In den folgenden Abschnitten werden die Befehle der Symbolleiste beschrieben.
-
Rückgängig machen – Macht die letzte im Abfrageeditor vorgenommene Inhaltsänderung rückgängig.
-
Wiederholen – Wiederholt die letzte im Abfrageeditor vorgenommene Inhaltsänderung.
-
Ausgewählte formatieren – Ordnet den Inhalt des Abfrageeditors gemäß den Konventionen für SQL-Formatierung und -Abstand an.
-
Ausgewählte Option kommentieren/Kommentar entfernen – Kommentiert den ausgewählten Teil der Abfrage, sofern er nicht bereits kommentiert ist. Wenn der ausgewählte Teil bereits kommentiert ist, wird bei Auswahl dieser Option der Kommentar entfernt.
