Comandos SQL e PPL compatíveis - Amazon OpenSearch Service

Comandos SQL e PPL compatíveis

OpenSearch SQL e OpenSearch Pipeline Processing Language (PPL) são linguagens para consultar, analisar e processar dados no OpenSearch, no CloudWatch Logs Insights e no Security Lake. Você pode usar OpenSearch SQL e OpenSearch PPL no OpenSearch Discover para consultar dados no CloudWatch Logs, no Amazon S3 ou no Security Lake. O CloudWatch Logs Insights também é compatível com as linguagens de consulta OpenSearch PPL e OpenSearch SQL, além de Logs Insights QL, uma linguagem de consulta criada especificamente para analisar o CloudWatch Logs.

  • OpenSearch SQL: o OpenSearch SQL fornece uma opção conhecida se você estiver acostumado a trabalhar com bancos de dados relacionais. A OpenSearch SQL oferece um subconjunto da funcionalidade SQL, tornando-a uma boa opção para realizar consultas ad hoc e tarefas de análise de dados. Com o OpenSearch SQL, você pode usar comandos como SELECT, FROM, WHERE, GROUP BY, HAVING e vários outros comandos e funções SQL disponíveis em SQL. Você pode executar JOINs entre tabelas (ou grupos de logs), correlacionar dados entre tabelas (ou grupos de logs) usando sub-consultas e usar o amplo conjunto de funções JSON, matemáticas, string, condicionais e outras funções SQL para realizar análises poderosas em dados de log e segurança.

  • OpenSearch PPL (Piped Processing Language): com o OpenSearch PPL, você pode recuperar, consultar e analisar dados usando comandos unidos por barras verticais, facilitando a compreensão e a composição de consultas complexas. Sua sintaxe é baseada em pipes Unix e permite o encadeamento de comandos para transformar e processar dados. Com o PPL, você pode filtrar e agregar dados e usar comandos como JOINs, subconsultas, LOOKUP e um rico conjunto de funções matemáticas, condicionais, string, de data e outras funções para análise.

Embora a maioria dos comandos das linguagens de consulta OpenSearch PPL e OpenSearch SQL sejam comuns ao CloudWatch Logs e ao OpenSearch, há algumas diferenças entre os conjuntos de comandos e funções compatíveis com cada um desses serviços. Para obter mais detalhes, consulte as tabelas nas próximas páginas.