Мне нужно запросить данные из лямбды, используя AWS Анализ журнала Cloudwatch. Синтаксис запроса, предоставленный aws, не имеет четкого определения.
Только поддержка (count_distinct (fieldname))
ref. https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax.html
Пример данных
Столбец # @timestamp @ message
1 2020-02-17T13 : 33: 29.049 + 07: 00 [INFO] 2020 Ключ раздела: ABC12345_A_
2 2020-02-17T11: 32: 29.049 + 07: 00 [INFO] 2020 Ключ раздела: ABC12345_B_
3 2020-02-17T11: 31: 29.049 + 07: 00 [INFO] 2020 Ключ раздела: ABC12345_B_
4 2020-02-17T11: 30: 29.049 + 07: 00 [INFO] 2020 Ключ раздела: ABC12345_C_
5 2020-02-17T11: 29: 29.049 + 07: 00 [INFO] 2020 Ключ раздела: ABC12345_A_
Ожидаемый результат
1 2020-02-17T13: 33: 29.049 + 07: 00 [INFO] 2020 Ключ раздела: ABC12345_A_
2 2020-02-17T11: 32: 29.049 + 07: 00 [INFO] 2020 Ключ раздела: ABC12345_B_
4 2020-02-17T11: 30: 29.049 + 07: 00 [INFO] 2020 Ключ раздела: ABC12345_C_
Если использование нормальное, синтаксис SQL выглядит следующим образом ниже.
выберите различное (uuid) как uuid, максимальное (время) как время из группы table_name по uuid упорядочьте по времени des c