Erstellen der Tabelle für Resolver-Abfrageprotokolle - Amazon Athena

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen der Tabelle für Resolver-Abfrageprotokolle

Sie können den Abfrage-Editor in der Athena-Konsole verwenden, um eine Tabelle für Ihre Route-53-Resolver-Abfrageprotokolle zu erstellen und abzufragen.

So erstellen und fragen Sie eine Athena-Tabelle für Route-53-Resolver-Abfrageprotokolle ab

  1. Öffnen Sie die Athena-Konsole unter https://console.aws.amazon.com/athena/.

  2. Geben Sie im Athena-Abrage-Editor folgende CREATE TABLE-Anweisung ein. Ersetzen Sie die LOCATION-Klauselwerte durch diejenigen, die dem Speicherort Ihrer Resolver-Protokolle in Amazon S3 entsprechen.

    CREATE EXTERNAL TABLE r53_rlogs (
  version string,
  account_id string,
  region string,
  vpc_id string,
  query_timestamp string,
  query_name string,
  query_type string,
  query_class
    string,
  rcode string,
  answers array<
    struct<
      Rdata: string,
      Type: string,
      Class: string>
    >,
  srcaddr string,
  srcport int,
  transport string,
  srcids struct<
    instance: string,
    resolver_endpoint: string
    >,
  firewall_rule_action string,
  firewall_rule_group_id string,
  firewall_domain_list_id string
 )
     
ROW FORMAT SERDE 'org.openx.data.jsonserde.JsonSerDe'
LOCATION 's3://amzn-s3-demo-bucket/AWSLogs/aws_account_id/vpcdnsquerylogs/{vpc-id}/'

    Da die Resolver-Abfrageprotokolldaten im JSON-Format vorliegen, verwendet die CREATE TABLE-Anweisung eine SerDeJSON-Bibliothek, um die Daten zu analysieren.

    Anmerkung

    Die SerDe erwartet, dass sich jedes JSON-Dokument in einer einzigen Textzeile befindet, ohne dass die Felder im Datensatz durch Zeilenabschlusszeichen voneinander getrennt werden. Wenn der JSON-Text ein hübsches Druckformat hat, erhalten Sie möglicherweise eine Fehlermeldung wie HIVE_CURSOR_ERROR: Row is not a valid JSON Object oder HIVE_CURSOR_ERROR:: Unerwartet JsonParseException end-of-input: erwarteter Schließpunkt für OBJECT, wenn Sie versuchen, die Tabelle nach ihrer Erstellung abzufragen. Weitere Informationen finden Sie unter JSON-Datendateien in der SerDe OpenX-Dokumentation unter GitHub.

  3. Wählen Sie Abfrage ausführen. Die Anweisung erstellt eine Athena-Tabelle mit dem Namen r53_rlogs, deren Spalten jedes der Felder in Ihren Resolver-Protokolldaten darstellen.

  4. Führen Sie im Abfrage-Editor der Athena-Konsole die folgende Abfrage aus, um zu überprüfen, ob Ihre Tabelle erstellt wurde.

    SELECT * FROM "r53_rlogs" LIMIT 10