As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Veja as consultas do Amazon Athena
Se você `Yes - Amazon Athena log parser` selecionou os parâmetros do modelo **Activate HTTP Flood Protection** ou **Activate Scanner & Probe Protection**, essa solução cria e executa consultas do Athena para os logs do ALB () CloudFront ou do `ScannersProbesLogParser` AWS WAF (`HTTPFloodLogParser`), analisa a saída e atualiza o AWS WAF adequadamente.
Para melhorar o desempenho e manter os custos baixos, a solução particiona os registros com base nos registros de data e hora nos nomes dos arquivos. A solução gera dinamicamente consultas do Athena para usar chaves de partição (ano, mês, dia e hora). Por padrão, as consultas são executadas a cada cinco minutos. Você pode configurar seus cronogramas de execução alterando o valor do parâmetro do modelo **Cronograma de Tempo de Execução (Minuto) do Athena Query**. Cada execução de consulta verifica as últimas quatro a cinco horas de dados por padrão. Você pode configurar a quantidade de dados que uma consulta verifica alterando o valor do parâmetro do modelo **WAF Block Period**. A solução também coloca as consultas em grupos de trabalho separados para gerenciar o acesso e os custos das consultas.
**nota**
Verifique se o Athena está configurado para acessar o catálogo de dados do AWS Glue. Essa solução cria o catálogo de dados de registros de acesso no AWS Glue e configura uma consulta do Athena para processar os dados. Se o Athena não estiver configurado corretamente, a consulta não será executada. Para obter mais informações, consulte [Atualizando para o AWSAWS Glue Data Catalog step-by-step mais recente](https://docs.aws.amazon.com/athena/latest/ug/glue-upgrade.html).
Use o procedimento a seguir para visualizar essas consultas:
## Exibir consultas de log do WAF
1. Faça login no console do [Amazon Athena](https://console.aws.amazon.com/athena/).
1. Escolha **Iniciar editor de consultas**.
1. Selecione o banco de dados para essa solução.
1. Selecione na **WAFLogAthenaQueryWorkGroup**lista suspensa.
**nota**
Esse grupo de trabalho existe somente se você selecionou `Yes - Amazon Athena log parser` o parâmetro do modelo **Ativar Proteção contra Inundação HTTP**.
1. Escolha **Alternar** para alternar o grupo de trabalho.
**Captura de tela do editor de consultas Athena que não mostra nenhuma consulta**
![\[editor de consultas athena\]](http://docs.aws.amazon.com/pt_br/solutions/latest/security-automations-for-aws-waf/images/athena-query-editor.png)
1. Selecione a guia **Histórico**.
1. Selecione e abra `SELECT` consultas na lista.
## Exibir consultas de registros de acesso ao aplicativo
1. Faça login no console do [Amazon Athena](https://console.aws.amazon.com/athena/).
1. Selecione a guia **Grupo de trabalho**.
1. Selecione **WAFAppAccessLogAthenaQueryWorkGroup** na lista.
**nota**
Esse grupo de trabalho existe somente se você selecionou `Yes - Amazon Athena log parser` o parâmetro do modelo **Activate Scanner & Probe Protection**.
1. Escolha **Trocar grupo de trabalho**.
1. Selecione a guia **Consultas recentes**.
1. Selecione e abra `SELECT` consultas na lista.
## Visualize a adição de consultas de partição do Athena
1. Faça login no console do [Amazon Athena](https://console.aws.amazon.com/athena/).
1. Selecione a guia **Grupo de trabalho**.
1. Selecione **WAFAddPartitionAthenaQueryWorkGroup** na lista.
**nota**
Esse grupo de trabalho existe somente se você selecionou `Yes - Amazon Athena log parser` o parâmetro do modelo **Ativar Proteção contra Inundação HTTP and/or ** **Ativar Scanner e Proteção** de Sonda.
1. Selecione **Trocar grupo de trabalho**.
1. Selecione a guia **Histórico**.
1. Selecione e abra `ALTER TABLE` consultas na lista. Essas consultas são executadas a cada hora para adicionar uma nova partição horária à tabela do Athena.