Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
CloudTrail Consultas sobre Lake
Las consultas en CloudTrail Lake se crean en SQL. Puede crear una consulta en la pestaña Editor de CloudTrail Lake escribiendo la consulta en SQL desde cero, abriendo una consulta guardada o de muestra y editándola o utilizando el generador de consultas para generar una consulta a partir de una petición en inglés. No puede sobrescribir una consulta de muestra ya incluida con sus cambios, pero puede guardarla como una nueva consulta. Para obtener más información acerca del lenguaje de consulta SQL permitido, consulte CloudTrail Restricciones de Lake SQL.
Una consulta ilimitada (como SELECT * FROM
) analiza todos los datos de su almacén de datos de eventos. Para ayudar a controlar los costos, le recomendamos que restrinja las consultas agregando marcas temporales edsIDeventTime de inicio y finalización a las consultas. A continuación, se muestra un ejemplo que realiza una búsqueda de todos los eventos en un almacén de datos de eventos especificado en el que la hora del evento es posterior (>) al 5 de enero de 2023 a la 13.51 h y anterior (<) al 19 de enero de 2023 a las 13.51 h. Dado que un almacén de datos de eventos tiene un periodo de retención mínimo de siete días, el lapso de tiempo mínimo entre los valores eventTime iniciales y finales también es de siete días.
SELECT * FROMeds-IDWHERE eventtime >='2023-01-05 13:51:00' and eventtime < ='2023-01-19 13:51:00'
Para obtener información acerca de cómo optimizar las consultas, consulteOptimiza las consultas de CloudTrail Lake.
Temas
Cree consultas de CloudTrail Lake a partir de mensajes en lenguaje natural
Visualización de consultas de ejemplo con la CloudTrail consola
Creación o edición de una consulta con la CloudTrail consola
Ejecutar una consulta y guardar los resultados de la consulta con la consola
Visualización de los resultados de la consulta con la consola
Valida los resultados de las consultas guardadas en CloudTrail Lake
Herramientas del editor de consultas
Una barra de herramientas situada en la parte superior derecha del editor de consultas ofrece comandos que ayudan a crear y dar formato a la consulta SQL.
La siguiente lista describe los comandos de la barra de herramientas.
-
Undo (Deshacer): revierte el último cambio de contenido realizado en el editor de consultas.
-
Redo (Rehacer): repite el último cambio de contenido realizado en el editor de consultas.
-
Format selected (Formato seleccionado): organiza el contenido del editor de consultas de acuerdo con las convenciones de formato y espaciado de SQL.
-
Comentar/descomentar seleccionado: comenta la parte de la consulta seleccionada si todavía no está comentada. Si la parte seleccionada ya está comentada, se elimina el comentario al seleccionar esta opción.
