本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用控制台查看查询结果
查询完成后,您可以查看其结果。查询结果在查询完成后的七天内可用。您可以在 Query results(查询结果)选项卡上查看活跃查询的结果,也可以在 Lake 主页的 Results history(结果历史记录)选项卡上访问所有最近查询的结果。
查询结果可以从较早的查询运行更改为较新的查询,因为可以在查询之间记录查询期间较新的事件。
保存查询结果时,查询结果可能会先显示在 CloudTrail 控制台中,然后才能在 S3 存储桶中查看,因为查询扫描完成后才会 CloudTrail 提供查询结果。虽然大多数查询会在几分钟内完成,但根据事件数据存储的大小,将查询结果传送 CloudTrail 到 S3 存储桶可能需要更长的时间。 CloudTrail 以压缩的 gzip 格式将查询结果传送到 S3 存储桶。 平均而言,查询扫描完成后,您预计每 GB 数据传输到 S3 存储桶就会有 60 到 90 秒的延迟。有关寻找和下载已保存查询结果的更多信息,请参阅 下载已保存的查询结果。
注意
运行时间超过一小时的查询可能会超时。您仍然可以获得在查询超时之前处理的部分结果。 CloudTrail 不会将部分查询结果传送到 S3 存储桶。要避免超时,您可以通过指定较短的时间范围来优化查询,从而限制扫描的数据量。
-
在活跃查询的 Query results(查询结果)选项卡中,每行表示与查询匹配的事件结果。通过在搜索栏中输入全部或部分事件字段值来筛选结果。要复制事件,请选择要复制的事件,然后选择复制。
-
在 Command output(命令输出)选项卡中,查看有关已运行查询的元数据,例如事件数据存储 ID、运行时间、扫描的结果数以及查询是否成功。如果您将查询结果保存到 Amazon S3 存储桶,则元数据还将包括指向包含已保存查询结果的 S3 存储桶的链接。
