Exemples de requêtes

Les exemples suivants illustrent certaines requêtes que vous pouvez effectuer à partir d'Athena sur vos journaux de requêtes Resolver.

Exemple 1 - Interrogation des journaux dans l'ordre query_timestamp décroissant

La requête suivante affiche les résultats du journal par ordre query_timestamp décroissant.

SELECT * FROM "r53_rlogs"
ORDER BY query_timestamp DESC

Exemple 2 - Interrogation des journaux entre les heures de début et de fin spécifiées

La requête suivante interroge les journaux entre minuit et 8 heures du matin le 24 septembre 2020. Remplacez les heures de début et de fin selon vos besoins.

SELECT query_timestamp, srcids.instance, srcaddr, srcport, query_name, rcode
FROM "r53_rlogs"
WHERE (parse_datetime(query_timestamp,'yyyy-MM-dd''T''HH:mm:ss''Z')
     BETWEEN parse_datetime('2020-09-24-00:00:00','yyyy-MM-dd-HH:mm:ss') 
     AND parse_datetime('2020-09-24-00:08:00','yyyy-MM-dd-HH:mm:ss'))
ORDER BY query_timestamp DESC

Exemple 3 - Interrogation des journaux en fonction d'un modèle de nom de requête DNS spécifié

La requête suivante sélectionne les registres dont le nom de requête inclut la chaîne « example.com ».

SELECT query_timestamp, srcids.instance, srcaddr, srcport, query_name, rcode, answers
FROM "r53_rlogs"
WHERE query_name LIKE '%example.com%'
ORDER BY query_timestamp DESC

Exemple 4 - Requêtes d'interrogation des journaux sans réponse

La requête suivante sélectionne les entrées du journal dans lesquelles la demande n'a pas reçu de réponse.

SELECT query_timestamp, srcids.instance, srcaddr, srcport, query_name, rcode, answers
FROM "r53_rlogs"
WHERE cardinality(answers) = 0

Exemple 5 - Interrogation des journaux avec une réponse spécifique

La requête suivante montre les journaux dans lesquels la valeur answer.Rdata a l'adresse IP spécifiée.

SELECT query_timestamp, srcids.instance, srcaddr, srcport, query_name, rcode, answer.Rdata
FROM "r53_rlogs"
CROSS JOIN UNNEST(r53_rlogs.answers) as st(answer)
WHERE answer.Rdata='203.0.113.16';