Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Exemples de requêtes
<a name="querying-r53-resolver-logs-example-queries"></a>

Les exemples suivants illustrent certaines requêtes que vous pouvez effectuer à partir d'Athena sur vos journaux de requêtes Resolver.

## Exemple 1 - Interrogation des journaux dans l'ordre query\_timestamp décroissant
<a name="querying-r53-resolver-logs-example-1-query-logs-in-descending-query_timestamp-order"></a>

La requête suivante affiche les résultats du journal par ordre `query_timestamp` décroissant.

```
SELECT * FROM "r53_rlogs"
ORDER BY query_timestamp DESC
```

## Exemple 2 - Interrogation des journaux entre les heures de début et de fin spécifiées
<a name="querying-r53-resolver-logs-example-2-query-logs-within-specified-start-and-end-times"></a>

La requête suivante interroge les journaux entre minuit et 8 heures du matin le 24 septembre 2020. Remplacez les heures de début et de fin selon vos besoins.

```
SELECT query_timestamp, srcids.instance, srcaddr, srcport, query_name, rcode
FROM "r53_rlogs"
WHERE (parse_datetime(query_timestamp,'yyyy-MM-dd''T''HH:mm:ss''Z')
     BETWEEN parse_datetime('{{2020-09-24-00:00:00}}','yyyy-MM-dd-HH:mm:ss') 
     AND parse_datetime('{{2020-09-24-00:08:00}}','yyyy-MM-dd-HH:mm:ss'))
ORDER BY query_timestamp DESC
```

## Exemple 3 - Interrogation des journaux en fonction d'un modèle de nom de requête DNS spécifié
<a name="querying-r53-resolver-logs-example-3-query-logs-based-on-a-specified-dns-query-name-pattern"></a>

La requête suivante sélectionne les registres dont le nom de requête inclut la chaîne « example.com ».

```
SELECT query_timestamp, srcids.instance, srcaddr, srcport, query_name, rcode, answers
FROM "r53_rlogs"
WHERE query_name LIKE '%example.com%'
ORDER BY query_timestamp DESC
```

## Exemple 4 - Requêtes d'interrogation des journaux sans réponse
<a name="querying-r53-resolver-logs-example-4-query-log-requests-with-no-answer"></a>

La requête suivante sélectionne les entrées du journal dans lesquelles la demande n'a pas reçu de réponse.

```
SELECT query_timestamp, srcids.instance, srcaddr, srcport, query_name, rcode, answers
FROM "r53_rlogs"
WHERE cardinality(answers) = 0
```

## Exemple 5 - Interrogation des journaux avec une réponse spécifique
<a name="querying-r53-resolver-logs-example-5-query-logs-with-a-specific-answer"></a>

La requête suivante montre les journaux dans lesquels la valeur `answer.Rdata` a l'adresse IP spécifiée.

```
SELECT query_timestamp, srcids.instance, srcaddr, srcport, query_name, rcode, answer.Rdata
FROM "r53_rlogs"
CROSS JOIN UNNEST(r53_rlogs.answers) as st(answer)
WHERE answer.Rdata='203.0.113.16';
```