サポートされている SQL コマンドと PPL コマンド - Amazon OpenSearch Service

サポートされている SQL コマンドと PPL コマンド

OpenSearch SQL および OpenSearch Pipeline Processing Language (PPL) は、OpenSearch、CloudWatch Logs Insights、および Security Lake でデータをクエリ、分析、処理するための言語です。OpenSearch Discover で OpenSearch SQL と OpenSearch PPL を使用して、CloudWatch Logs、Amazon S3、または Security Lake 内のデータをクエリできます。CloudWatch Logs Insights では、OpenSearch CloudWatch Logs を分析するための専用のクエリ言語である Logs Insights QL に加えて、OpenSearch PPL と OpenSearch SQL の両方のクエリ言語もサポートされています。

  • OpenSearch SQL: OpenSearch SQL は、リレーショナルデータベースの使用に慣れているユーザーにとっては使いやすいオプションを提供します。OpenSearch SQL は SQL 機能のサブセットを提供しており、アドホッククエリやデータ分析タスクの実行に適しています。OpenSearch SQL では、SELECT、FROM、WHERE、GROUP BY、HAVING などのコマンドに加え、SQL で利用可能なその他のさまざまな SQL コマンドや関数を使用できます。テーブル (またはロググループ) 間で JOINs を実行し、サブクエリを使用してテーブル (またはロググループ) 間でデータの関連性を分析し、さらに、JSON 関数、数学関数、文字列関数、条件関数など、豊富な SQL 関数のセットを使用して、ログとセキュリティデータに対して強力な分析を実行できます。

  • OpenSearch PPL (Piped Processing Language): OpenSearch PPL を使用すると、パイプでつなげたコマンドを使用してデータを取得、クエリ、分析できるため、複雑なクエリも理解しやすく、構築しやすくなります。この構文は Unix パイプに基づいており、コマンドを連鎖してデータの変換と処理を行えます。PPL を使用すると、データをフィルタリングして集計し、JOIN、サブクエリ、LOOKUP などのコマンドに加え、数学、文字列、日付、条件付きなどの関数の豊富なセットを活用して分析を行うことができます。

OpenSearch PPL および OpenSearch SQL のクエリ言語に含まれるコマンドの多くは、CloudWatch Logs と OpenSearch で共通していますが、これらの各サービスでサポートされているコマンドと関数のセットにはいくつかの違いがあります。詳細については、以下のページの表を参照してください。