本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 OpenSearch 仪表板中查询数据
这是针对亚马逊 OpenSearch 服务直接查询 Amazon S3 的预发行文档,该文档处于预览版。文档和特征都可能会更改。我们建议您仅在测试环境中使用此特征,不要在生产环境中使用。有关预览条款和条件,请参阅 Amazon 服务条款
设置表并配置所需的可选查询加速后,您现在可以开始对数据执行分析。要查询您的数据,请从 OpenSearch 仪表板的 “发现” 页面或 “可观察性” 页面的下拉菜单中选择数据源。
如果您使用跳过索引或尚未创建索引,则可以使用 SQL 或管道处理语言(PPL)来查询数据。如果您已配置实体化视图或覆盖索引,则您已有索引,并可在整个控制面板中使用控制面板查询语言(DQL)。您也可以将 PPL 与可观测性插件结合使用,将 SQL 与查询工作台插件结合使用。目前,只有可观测性和查询工作台插件支持 PPL 和 SQL。
SQL
使用以下查询对您在 定义 Amazon Glue Data Catalog 表 中创建的 http_logs 表运行示例 SQL 查询:
SELECT FIRST(day) AS day, status, COUNT(status) AS status_count_by_day FROM datasourcename.gluedatabasename.gluetablename WHERE status >= 400 GROUP BY day, status ORDER BY day, status LIMIT 20;
PPL
使用以下查询对您在 定义 Amazon Glue Data Catalog 表 中创建的 http_logs 表运行示例 PPL 查询:
source = datasourcename.gluedatabasename.gluetablename | where status = 500 | sort - clientip, @timestamp | head 20