# 示例查询
<a name="querying-r53-resolver-logs-example-queries"></a>

以下示例显示了您可以从 Athena 对解析程序查询日志执行的一些查询。

## 示例 1 – 按降序 query\_timestamp 顺序查询日志
<a name="querying-r53-resolver-logs-example-1-query-logs-in-descending-query_timestamp-order"></a>

以下查询以降序 `query_timestamp` 顺序显示日志结果。

```
SELECT * FROM "r53_rlogs"
ORDER BY query_timestamp DESC
```

## 示例 2 – 指定的开始时间和结束时间内的查询日志
<a name="querying-r53-resolver-logs-example-2-query-logs-within-specified-start-and-end-times"></a>

以下查询查询在 2020 年 9 月 24 日午夜和上午 8 点之间日志。根据您自己的要求替换开始时间和结束时间。

```
SELECT query_timestamp, srcids.instance, srcaddr, srcport, query_name, rcode
FROM "r53_rlogs"
WHERE (parse_datetime(query_timestamp,'yyyy-MM-dd''T''HH:mm:ss''Z')
     BETWEEN parse_datetime('{{2020-09-24-00:00:00}}','yyyy-MM-dd-HH:mm:ss') 
     AND parse_datetime('{{2020-09-24-00:08:00}}','yyyy-MM-dd-HH:mm:ss'))
ORDER BY query_timestamp DESC
```

## 示例 3 – 基于指定 DNS 查询名称模式的查询日志
<a name="querying-r53-resolver-logs-example-3-query-logs-based-on-a-specified-dns-query-name-pattern"></a>

以下查询选择其查询名称包含字符串“example.com”的记录。

```
SELECT query_timestamp, srcids.instance, srcaddr, srcport, query_name, rcode, answers
FROM "r53_rlogs"
WHERE query_name LIKE '%example.com%'
ORDER BY query_timestamp DESC
```

## 示例 4 – 没有答案的查询日志请求
<a name="querying-r53-resolver-logs-example-4-query-log-requests-with-no-answer"></a>

以下查询选择请求未收到任何答案的日志条目。

```
SELECT query_timestamp, srcids.instance, srcaddr, srcport, query_name, rcode, answers
FROM "r53_rlogs"
WHERE cardinality(answers) = 0
```

## 示例 5 – 查询具有特定答案的日志
<a name="querying-r53-resolver-logs-example-5-query-logs-with-a-specific-answer"></a>

以下查询显示了 `answer.Rdata` 值具有指定的 IP 地址的日志。

```
SELECT query_timestamp, srcids.instance, srcaddr, srcport, query_name, rcode, answer.Rdata
FROM "r53_rlogs"
CROSS JOIN UNNEST(r53_rlogs.answers) as st(answer)
WHERE answer.Rdata='203.0.113.16';
```