AWS upraszcza analizę dzienników usługi AWS CloudTrail za pomocą generowania zapytań w języku naturalnym w usłudze CloudTrail Lake (wersja zapoznawcza)

1 października 2024

AWS ogłasza w wersji zapoznawczej generowanie zapytań w języku naturalnym z wykorzystaniem sztucznej inteligencji (generative AI) w AWS CloudTrail Lake, który jest zarządzanym zbiorem danych do przechwytywania, przechowywania, uzyskiwania dostępu i analizowania dzienników aktywności AWS CloudTrail w celu spełnienia wymagań dotyczących zgodności, bezpieczeństwa i potrzeb operacyjnych.

Umożliwia zadawanie pytań za pomocą języka naturalnego na temat tych dzienników aktywności (zdarzeń zarządzania i danych) przechowywanych w CloudTrail Lake bez konieczności posiadania wiedzy technicznej, aby napisać zapytanie SQL lub poświęcić czas na dekodowanie dokładnej struktury zdarzeń aktywności. Na przykład możemy zapytać: „Powiedz mi, ile instancji bazy danych zostało usuniętych bez migawki”, a funkcja przekonwertuje to pytanie na zapytanie CloudTrail Lake, które można uruchomić w obecnej postaci lub zmodyfikować, aby uzyskać żądane informacje o zdarzeniu. Generowanie zapytań w języku naturalnym upraszcza proces eksploracji dzienników aktywności AWS.

Jak zacząć korzystać z generowania zapytań w języku naturalnym.

Pierwsze kroki z generowaniem zapytań w języku naturalnym

Generator zapytań w języku naturalnym wykorzystuje generatywną sztuczną inteligencję do tworzenia gotowych do użycia zapytań SQL z monitu, które można następnie uruchomić w edytorze zapytań CloudTrail Lake.

W konsoli AWS CloudTrail wybieramy Query w sekcji Lake. Generator zapytań może generować zapytania tylko dla magazynów danych zdarzeń, które zbierają zdarzenia zarządzania i danych CloudTrail. Wybieram event data store dla zapytania CloudTrail Lake z listy rozwijanej w Event data store. W generatorze zapytań wprowadzamy następujący monit w polu Prompt przy użyciu języka naturalnego:

How many errors were logged during the past month?

Wybieramy opcję Run, przeglądamy uzyskane wyniki.

How many errors were logged during the past month?

Otrzymane wyniki są interesujące, ale jeżeli interesuje nas więcej szczegółów. Chcemy zobaczyć, które usługi miały najwięcej błędów i dlaczego te działania nie działały. Wprowadzamy więc następujący zapytanie, aby poprosić o dodatkowe informacje:

How many errors were logged during the past month for each service and what was the cause of each error?

Następnie wybieramy opcję Generate query i jest generowane następujące zapytanie SQL:

SELECT eventsource,

    errorcode,

    errormessage,

    COUNT(*) AS errorCount

FROM 8a6***

WHERE eventtime >= '2024-04-21 00:00:00'

    AND eventtime <= '2024-05-21 23:59:59'

    AND (

        errorcode IS NOT NULL

        OR errormessage IS NOT NULL

    )

GROUP BY 1,

    2,

    3

ORDER BY 4 DESC;

query generator

Wybieramy opcję Run, aby zobaczyć wyniki.

query results

W wynikach widać, że na koncie występuje najwięcej błędów związanych z usługą Amazon S3, a najważniejsze błędy są związane z mechanizmem CORS i konfiguracją na poziomie obiektu. Można kopać głębiej, aby zobaczyć więcej szczegółów, zadając dalsze pytania. Ale teraz generatorowi zadamy kolejne zapytanie w języku naturalnym. W polu Prompt wprowadzam następujący:

What are the top 10 AWS services that I used in the past month? Include event name as well.

Wybieramy Generate query i generowane jest następujące zapytanie SQL. Ta instrukcja SQL pobiera nazwy pól (, , ), ogranicza wiersze z interwałem dat z ostatniego miesiąca w klauzuli, grupuje wiersze według i , sortuje je według liczby użycia i ogranicza wynik do 10 wierszy, zgodnie z żądaniem w języku naturalnym .eventSource eventName COUNT(*) AS event_count WHERE eventSource eventName

 

SELECT eventSource,

    eventName,

    COUNT(*) AS event_count

FROM 8a6***

WHERE eventTime >= timestamp '2024-04-21 00:00:00'

    AND eventTime <= timestamp '2024-05-21 23:59:59'

GROUP BY 1,

    2

ORDER BY 3 DESC

LIMIT 10;

eventSource eventName COUNT(*) AS event_count WHERE eventSource eventName

Ponownie wybieramy Run i otrzymujemy takie wyniki:

Ponownie wybieramy Run i otrzymujemy takie wyniki:

Teraz lepiej rozumiemy, ile błędów zostało zarejestrowanych w ciągu ostatniego miesiąca, jakiej usługi dotyczył błąd i co spowodowało błąd. Możemy spróbować zadawać pytania w prostym języku i uruchomić wygenerowane zapytania w dziennikach, aby zobaczyć, jak ta funkcja działa z danymi.

Dołącz do wersji zapoznawczej
Generowanie zapytań w języku naturalnym jest dostępne w wersji zapoznawczej w regionie Wschodnie stany USA (Północna Wirginia) w ramach usługi CloudTrail Lake.

Możesz używać generowania zapytań w języku naturalnym w wersji zapoznawczej bez dodatkowych kosztów. Opłaty za zapytania usługi CloudTrail Lake są naliczane podczas uruchamiania zapytania w celu wygenerowania wyników. Aby uzyskać więcej informacji, odwiedź stronę Cennik usługi AWS CloudTrail.

Aby dowiedzieć się więcej i rozpocząć korzystanie z generowania zapytań w języku naturalnym, odwiedź stronę AWS CloudTrail Lake User Guide.

źródło: AWS

 

Case Studies
Optymalizacja infrastruktury Miden dzięki AWS Well Architected Framework Review
Optymalizacja infrastruktury Miden dzięki AWS Well Architected Framework Review
Migracji środowisk finansowana ze środków pozyskanych w ramach programu AWS Migration Acceleration Program (MAP)
Migracji środowisk finansowana ze środków pozyskanych w ramach programu AWS Migration Acceleration Program (MAP)
Referencje

Bardzo sprawny kontakt z pracownikami Hostersi pozwolił nam pomyślną realizację naszego projektu i osiągnięcie założonych celów biznesowych. Jesteśmy pełni uznania dla kompetencji specjalistów Hostersi i jakości świadczonych przez nich usług.

Beata Kaczor
Dyrektor Zarządzający
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.