简化 AWS CloudTrail 日志分析,使用 CloudTrail Lake预览版中的自然
使用自然语言查询简化 AWS CloudTrail 日志分析
关键要点
AWS CloudTrail Lake 引入了基于生成式人工智能的自然语言查询功能,简化活动日志的分析。用户可以使用自然语言提出问题,而无需深厚的 SQL 知识。查询生成器自动生成 SQL 查询,用户可直接运行或修改。该功能当前处于预览阶段,并在 US East (N Virginia) 区域可用,不会产生额外费用。今天,我很高兴在预览阶段宣布,AWS CloudTrail Lake 引入了基于生成式人工智能的自然语言查询生成功能。CloudTrail Lake 是一个托管数据湖,用于捕获、存储、访问和分析 AWS CloudTrail 活动日志,以满足合规性、安全和运营需求。用户可以通过自然语言提出关于这些活动日志管理和数据事件的问题,无需具备编写 SQL 查询的技术知识,也不需花费时间去理解活动事件的具体结构。例如,你可以询问:“告诉我过去删除了多少个没有快照的数据库实例”,该功能会将问题转换为相应的 CloudTrail Lake 查询,你可以直接运行或修改以获取所需的事件信息。自然语言查询生成极大简化了对 AWS 活动日志的探索过程。
现在,让我向你展示如何开始使用自然语言查询生成功能。
开始使用自然语言查询生成自然语言查询生成器使用生成 AI 从你的提示中生成准备就绪的 SQL 查询,然后你可以选择在 CloudTrail Lake 的查询编辑器中运行。
熊猫加速器在 AWS CloudTrail 控制台 中,我选择“Lake”下的 查询。查询生成器仅能为收集 CloudTrail 管理和数据事件的事件数据存储生成查询。我从“事件数据存储”下拉列表中选择一个事件数据存储。接着在 提示 字段中输入自然语言的以下提示:
过去一个月记录了多少错误?
然后,我选择 生成查询。系统会自动生成如下 SQL 查询:
sqlSELECT COUNT() AS errorcountFROM 8a6WHERE eventtime gt= 20240421 000000 AND eventtime lt= 20240521 235959 AND ( errorcode IS NOT NULL OR errormessage IS NOT NULL )
我选择 运行 来查看结果。
这些信息很有趣,但我还想了解更多细节。我想知道哪些服务出现了最多的错误,以及这些错误的原因。因此,我输入以下提示以请求额外的细节:
过去一个月各服务记录了多少错误,以及每个错误的原因是什么?
我选择 生成查询,系统生成了如下 SQL 查询:
sqlSELECT eventsource errorcode errormessage COUNT() AS errorCountFROM 8a6WHERE eventtime gt= 20240421 000000 AND eventtime lt= 20240521 235959 AND ( errorcode IS NOT NULL OR errormessage IS NOT NULL )GROUP BY 1 2 3ORDER BY 4 DESC
我选择 运行 来查看结果。
在结果中,我看到我的账户在 Amazon S3 方面出现了最多的错误,主要错误与 CORS 和对象级配置相关。我可以继续深入挖掘,提出更多问题。现在,我给自然语言查询生成器输入另一个指令,我在 提示 字段中输入以下内容:
过去一个月我使用最多的前 10 个 AWS 服务是什么?包括事件名称。
我选择 生成查询,系统生成以下 SQL 查询。这个 SQL 语句检索字段名称eventSource、eventName、COUNT() AS eventcount,通过 WHERE 子句限制日期范围为过去一个月,将记录按 eventSource 和 eventName 分组,并按使用量排序,最后限制结果为我请求的 10 行。
sqlSELECT eventSource eventName COUNT() AS eventcountFROM 8a6WHERE eventTime gt= timestamp 20240421 000000 AND eventTime lt= timestamp 20240521 235959GROUP BY 1 2ORDER BY 3 DESCLIMIT 10
我再次选择 运行 来查看结果。
现在我更清楚了过去一个月记录了多少错误,这些错误属于哪个服务,以及造成这些错误的原因。你也可以尝试用自然语言提问,并运行生成的查询来查看该功能如何在你的数据上工作。
加入预览测试自然语言查询生成功能目前在 US East (N Virginia) 区域处于预览阶段,作为 CloudTrail Lake 的一部分。
在预览期间,你可以免费使用自然语言查询生成功能。当运行查询生成结果时,会收取 CloudTrail Lake 查询费用。有关更多信息,请访问 AWS CloudTrail 定价。
要了解更多并开始使用自然语言查询生成功能,请访问 AWS CloudTrail Lake 用户指南。
Esra
Esra Kayabali
Esra Kayabali 是 AWS 的高级解决方案架构师,专注于分析领域,包括数据仓库、数据湖、大数据分析、批处理和实时数据流以及数据集成。她在软件开发和解决方案架构方面拥有超过十年的经验,热爱协作学习、知识共享,并引导社区了解云技术。
新的 AWS 安全构建者培训现已通过 SANS Institute 提供 安全博客
新版AWS安全构建者培训现已通过SANS学院提供关键要点AWS与SANS学院合作开发了新课程《SEC480 AWS安全构建者》,旨在帮助工程师和开发人员在AWS云中自信地构建和部署安全的工作负载。课程...
通过 Amazon SageMaker 提升 Falcon 模型的性能 机器学习博客
使用 Amazon SageMaker 提升 Falcon 模型性能关键要点:在这篇文章中,我们讨论了如何通过 Amazon SageMaker 和 LMI 容器来提升 Falcon 模型的性能。我们...