本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 步驟 3:在 Amazon S3 中查詢日誌資料 在這個 Amazon Kinesis 微軟視窗的最後一個步驟[教學課程](directory-source-to-s3-tutorial.md),您使用 Amazon Athena Service (Amazon S3) 中存放在 Amazon Simple Storage Service (Amazon S3) 日誌資料。 1. 前往 [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home) 開啟 Athena 主控台。 1. 選擇加號 (**\$1**),建立新的查詢視窗。 ![\[螢幕擷取畫面,示範如何在 Athena 中建立新的查詢視窗。\]](http://docs.aws.amazon.com/zh_tw/kinesis-agent-windows/latest/userguide/images/athena-new-query.png) 1. 將以下文字輸入查詢視窗: ``` CREATE DATABASE logdatabase CREATE EXTERNAL TABLE logs ( Message string, Severity string, ComputerName string, DT timestamp ) ROW FORMAT SERDE 'org.openx.data.jsonserde.JsonSerDe' LOCATION 's3://bucket/year/month/day/hour/' SELECT * FROM logs SELECT * FROM logs WHERE severity = 'Error' ``` 將 *`bucket`* 替換成您在[建立 Amazon S3 儲存貯體](kaw-ds2s3-tutorial-step1.md#kaw-ds2s3-tutorial-step1.2)中建立的儲存貯體名稱。Replace*`year`*、*`month`*、*`day`*和*`hour`*,其中包含 Amazon S3 日誌檔案建立時的年份、月份、日期及小時 (UTC)。 1. 選取 `CREATE DATABASE` 陳述式的文字,然後選擇 **Run query (執行查詢)**。這會在 Athena 中建立日誌資料庫。 1. 選取 `CREATE EXTERNAL TABLE` 陳述式的文字,然後選擇 **Run query (執行查詢)**。這會建立一個參考包含日誌資料 S3 儲存貯體的 Athena 資料表,並將 JSON 的結構描述映射至 Athena 資料表的結構描述。 1. 選取第一個 `SELECT` 陳述式的文字,然後選擇 **Run query (執行查詢)**。這會顯示資料表中所有的資料列。 ![\[螢幕擷取畫面,示範使用 Athena 查詢日誌記錄。\]](http://docs.aws.amazon.com/zh_tw/kinesis-agent-windows/latest/userguide/images/athena-first-select.png) 1. 選取第二個 `SELECT` 陳述式的文字,然後選擇 **Run query (執行查詢)**。這會只顯示資料表中代表包含 `Error` 層級嚴重性日誌記錄的資料列。這類查詢會從潛在的大型日誌記錄集中尋找有趣的日誌記錄。 ![\[螢幕擷取畫面,示範如何在 Athena 中查詢特定記錄類型。\]](http://docs.aws.amazon.com/zh_tw/kinesis-agent-windows/latest/userguide/images/athena-second-query.png)