# Consultas de exemplo Os exemplos a seguir mostram algumas consultas do Athena que você pode executar em seus logs de consulta do Resolver. ## Exemplo 1: logs de consulta em ordem decrescente de query\_timestamp A consulta a seguir exibe os resultados do log em ordem decrescente de `query_timestamp`. ``` SELECT * FROM "r53_rlogs" ORDER BY query_timestamp DESC ``` ## Exemplo 2: logs de consulta com horários de início e de término específicos As consultas a seguir analisam os logs entre meia-noite e 8h no dia 24 de setembro de 2020. Substitua os horários de início e de término de acordo com os seus requisitos. ``` SELECT query_timestamp, srcids.instance, srcaddr, srcport, query_name, rcode FROM "r53_rlogs" WHERE (parse_datetime(query_timestamp,'yyyy-MM-dd''T''HH:mm:ss''Z') BETWEEN parse_datetime('{{2020-09-24-00:00:00}}','yyyy-MM-dd-HH:mm:ss') AND parse_datetime('{{2020-09-24-00:08:00}}','yyyy-MM-dd-HH:mm:ss')) ORDER BY query_timestamp DESC ``` ## Exemplo 3: logs de consulta baseados em um padrão de nome especificado de consulta de DNS A consulta a seguir seleciona os registros com nome de consulta que inclui a string “example.com”. ``` SELECT query_timestamp, srcids.instance, srcaddr, srcport, query_name, rcode, answers FROM "r53_rlogs" WHERE query_name LIKE '%example.com%' ORDER BY query_timestamp DESC ``` ## Exemplo 4: solicitações de log de consulta sem resposta A consulta a seguir seleciona as entradas de log em que a solicitação não recebeu resposta. ``` SELECT query_timestamp, srcids.instance, srcaddr, srcport, query_name, rcode, answers FROM "r53_rlogs" WHERE cardinality(answers) = 0 ``` ## Exemplo 5: logs de consulta com uma resposta específica A consulta a seguir mostra os logs nos quais o valor `answer.Rdata` tem o endereço IP especificado. ``` SELECT query_timestamp, srcids.instance, srcaddr, srcport, query_name, rcode, answer.Rdata FROM "r53_rlogs" CROSS JOIN UNNEST(r53_rlogs.answers) as st(answer) WHERE answer.Rdata='203.0.113.16'; ```