Comandos SQL y PPL compatibles - Amazon OpenSearch Service

Comandos SQL y PPL compatibles

OpenSearch SQL y OpenSearch Pipeline Processing Language (PPL) son lenguajes para consultar, analizar y procesar datos en OpenSearch, Información de registros de CloudWatch y Security Lake. Puede utilizar OpenSearch SQL y OpenSearch PPL en OpenSearch Discover para consultar datos en Registros de CloudWatch, Amazon S3 o Security Lake. Información de registros de CloudWatch también es compatible con los lenguajes de consulta OpenSearch PPL y OpenSearch SQL, además de Logs Insights QL, un lenguaje de consultas diseñado específicamente para analizar Registros de CloudWatch.

  • OpenSearch SQL: OpenSearch SQL ofrece una opción que es familiar si usted está acostumbrado a trabajar con bases de datos relacionales. OpenSearch SQL ofrece un subconjunto de funciones de SQL, lo que lo convierte en una buena opción para realizar consultas ad hoc y tareas de análisis de datos. Con OpenSearch SQL, puede usar comandos como SELECT, FROM, WHERE, GROUP BY, HAVING y varios otros comandos y funciones de SQL disponibles en SQL. Puede ejecutar JOIN entre tablas (o grupos de registros), correlacionar datos entre tablas (o grupos de registros) mediante subconsultas y utilizar el amplio conjunto de funciones JSON, matemáticas, de cadena, condicionales y otras funciones de SQL para realizar análisis eficaces de los datos de registro y de seguridad.

  • OpenSearch PPL (lenguaje de procesamiento de canalizaciones): con OpenSearch PPL, puede recuperar, consultar y analizar datos mediante comandos agrupados, lo que facilita la comprensión y la redacción de consultas complejas. Su sintaxis se basa en las canalizaciones de Unix y permite encadenar comandos para transformar y procesar datos. Con PPL, puede filtrar y agregar datos y utilizar comandos como JOIN, subconsultas, LOOKUP y un amplio conjunto de funciones matemáticas, de cadenas, de fecha, condicionales y de otro tipo para el análisis.

Si bien la mayoría de los comandos de los lenguajes de consulta OpenSearch PPL y OpenSearch SQL son comunes en Registros de CloudWatch y OpenSearch, existen algunas diferencias en cuanto al conjunto de comandos y funciones que se admiten en cada uno de estos servicios. Consulte la siguiente tabla para obtener más detalles.