支持的 SQL 和 PPL 命令

OpenSearch SQL 和 OpenSearch 管道处理语言（PPL）是用于在 OpenSearch、CloudWatch Logs Insights 和 Security Lake 中查询、分析和处理数据的语言。您可以在 OpenSearch Discover 中使用 OpenSearch SQL 和 OpenSearch PPL 查询 CloudWatch Logs,、Amazon S3 或 Security Lake 中的数据。CloudWatch Logs Insights 除支持专为分析 CloudWatch Logs 设计的专用查询语言 Logs Insights QL 外，还同时支持 OpenSearch PPL 和 OpenSearch SQL 两种查询语言。

OpenSearch SQL：如果您习惯使用关系数据库，OpenSearch SQL 可提供熟悉的选项。OpenSearch SQL 提供 SQL 功能的子集，使其成为执行临时查询和数据分析任务的理想选择。借助 OpenSearch SQL，您可以使用 SELECT、FROM、WHERE、GROUP BY、HAVING 等命令，以及 SQL 中提供的各种其他 SQL 命令和函数。您可以跨表（或日志组）执行 JOIN，使用子查询关联跨表（或日志组）的数据，并使用丰富的 JSON、数学、字符串、条件和其他 SQL 函数集，对日志和安全数据进行强有力的分析。
OpenSearch PPL（管道处理语言）：您可以使用串联的管道命令检索、查询和分析数据，从而更轻松地理解和构建复杂查询。其语法基于 Unix 管道，支持通过命令链实现数据的转换与处理。使用 PPL，您可以对数据进行筛选和聚合，并使用 JOIN、子查询、LOOKUP 等命令，以及一组丰富的数学、字符串、日期、条件和其他函数进行分析。

尽管 OpenSearch PPL 和 OpenSearch SQL 查询语言中的大多数命令在 CloudWatch Logs 和 OpenSearch 中属于通用命令，但这两项服务支持的命令和函数存在一定些差异。有关更多信息，请参阅后续页面上的表。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

优化查询性能

支持的 SQL 命令