Athena †

• Amazon Athena – サーバーレスのインタラクティブなクエリサービス – AWS
  • S3のログをSQLで検索できるようになる。
  • スキャンしたデータ量よって課金されるため、圧縮、パーティショニング等を行わないと、クラウド破産する恐れあり

• 記事
  • Athena の利用料金が気になったので AWS WAF ログ分析にパーティションを使ってみた | Developers.IO
  • 「このパラメータストア、誰が使ってるん？」の疑問を解消するための CloudTrail とAthena の使い方 ｜ Developers.IO
  • CloudTrailでS3オブジェクトレベルのログを取得してAthenaで閲覧してみた ｜ DevelopersIO
  • S3のサーバーアクセスログから、接続失敗ログを洗い出す ｜ DevelopersIO
  • ALBのアクセスログ約10分程度のタイムラグでAthena解析可能にする仕組みを紹介します ｜ DevelopersIO
  • Amazon Athena がついにINSERT INTOをサポートしたので実際に試してみました！ ｜ DevelopersIO
  • 軽めの集計操作をS3+Athenaで完結させてみる ｜ DevelopersIO
  • [レポート] AWS User Group Meetup in Berlin (2019.08.14.) 〜 Athena で生データを扱う ｜ DevelopersIO
  • Amazon Athena を使用して AWS のサービスログを簡単にクエリする | Amazon Web Services ブログ
  • [レポート] 交通情報系スキルを事例に見る日常生活に溶け込むスキルのテクニック #alexaday2019 ｜ DevelopersIO
  • S3のアクセスログをサーバレスに処理してAthenaで解析してみた ｜ DevelopersIO
  • Amazon CloudFront のアクセスログを大規模に分析する | Amazon Web Services ブログ
  • Amazon Athena のパフォーマンスチューニング Tips トップ 10 | Amazon Web Services ブログ
  • Lobiで画像のWebp変換による通信量削減と調査のためにAWS Athenaを利用した話 - KAYAC engineers' blog
  • AWS AthenaでCloudTrailのS3オブジェクトログを解析をしてみました！ ｜ Developers.IO
  • S3のデータをAmazon Athenaを使って分析する | Amazon Web Services ブログ

Workgroup: クエリのスキャン量上限設定、コスト管理、ユーザ権限管理 †

• クエリを実行するためのワークグループの使用 - Amazon Athena

• workgroup毎に
  • 1クエリ1TBスキャンあたり、$5かかるので、上限を設定したい
  • 出力s3 bucketや暗号化方法を指定できる
  • 複数のタグを設定し、識別できる。このタグでBilling画面で識別できる。
  • workgroupに割り当てたクエリの設定を上書きできる。

• 記事
  • Amazon Athena ワークロード分離やクエリの閲覧、コスト管理が可能になるWorkgroups がリリースされました | Developers.IO
  • Amazon Athena ワークグループを使用したクエリの分離とコストの管理 | Amazon Web Services ブログ

athenacli: athenaの利用に特化したCLI †

• awscliの欠点
  • 手動で試す場合、非同期なので使いにくい。
  • 結果はS3のファイルに出るため、ダウンロードする手間がかかる。

• GitHub - dbcli/athenacli: AthenaCLI is a CLI tool for AWS Athena service that can do auto-completion and syntax highlighting.
  • SQLの補完と色付け
  • SQL同期実行。結果が出るまで待機してくれる。

• 記事
  • Very cool らしい AthenaCLI を試してみたら、やっぱりクールだった件 | Developers.IO

awscliからの利用 †

• athena — AWS CLI 1.18.39 Command Reference

実行順序:

1. start-query-execution: クエリの実行。DDL(CREATE/ALTER TABLE)もSQLもこれ。非同期なのですぐ完了する。idが出る
2. get-query-execution: 指定idのステータス確認。定期的に実行して完了/エラーまで待つ
3. get-query-results: 指定idが完了していれば、S3に結果のファイルが出ている
4. aws s3 cp 等でlocalに結果のcsv等をダウンロード

SQL実行順序:

1. CREATE TABLE table_name
2. MSCK REPAIR TABLE table_name
   • これを実行しないと、selectしても結果は空になる。
3. SELECT ... from table_name

• 注意点
  • SQL,DDLは1回に一つだけ。";"で区切ってもエラーになる。
  • 「no viable alternative at input」がよく発生するが、詳細がわからないため解決に苦労する。
  • "\"は"\\\\"と書く必要がある。
  • 項目の順序も重要

• CSV
  • csv.gz ファイルに対応しているので圧縮しておく。
  • 元のCSVにダブルクオート付きの場合、「ROW FORMAT SERDE 'org.apache.hadoop.hive.serde2.OpenCSVSerde'」を指定しないと、ダブルクオートが二重に出力される。

• 例: csv.gz のファイルで、ダブルクオート付き、ヘッダ行は1行

    local sql=$(cat << EOD
  CREATE EXTERNAL TABLE IF NOT EXISTS
  dns (
    Date string,
    QueryType string,
    Client string,
    SendReceive string,
    Protocol string,
    RecordType string,
    Query string,
    Results string
    )
   PARTITIONED BY (
    year int,
    month int,
    day int
    )
  ROW FORMAT SERDE 'org.apache.hadoop.hive.serde2.OpenCSVSerde'
  WITH SERDEPROPERTIES (
    'separatorChar' = ',',
    'quoteChar' = '\"',
    'escapeChar' = '\\\\'
    )
  STORED AS TEXTFILE
  LOCATION 's3://${S3_BUCKET}/${prefix}id=DNS/'
  TBLPROPERTIES (
  'skip.header.line.count'='1',
  'has_encrypted_data'='false'
  )
  ;
  EOD
  )

• 記事
  • S3 にあるダブルクォーテーション引用符の CSV データを Glue のクローラで検出し、Athena でクエリ実行する | Developers.IO

• AthenaでS3に置いてあるcsvファイルを取得する際に気をつけること - Qiita
• Amazon Athena で no viable alternative at input への対処法 - Qiita
• AWS CLI で Athena のクエリ実行を同期的に行う - Qiita
• 新機能 AWSCLIから Amazon Athena のクエリを実行する | Developers.IO

ベストプラクティス †

• HIVE形式(<PARTITION_COLUMN_NAME>=<VALUE>)でパーティション分割する。それ以外(例：YYYY/MM/DD)では、検索したい数だけパーティションを手動で追加する必要がある。

  s3:/bucket/prefix/id=<id>/year=<YYYY>/month=<MM>/day=<DD>/file.csv.gz

• ファイルを圧縮する
  • 対応: gzip
  • 非対応: zip
  • 圧縮形式 - Amazon Athena

• ファイルフォーマット
  • Parquet, ORC, Text files, Avro, CSV, TSV, and JSON

• SQL
  • 「LIMIT 10000」のように制限する
  • JOINする場合、大きいTABLEを左側に、小さいTABLEを右側に指定する。「FROM big_table, little_table」
  • GROUP BYは、カーディナリティ(カラムに含まれている種類)が高い順に指定する。文字列ではなく、数値を指定する。
  • LIKEは「regexp_like(l_comment, 'wake|regular|express|sleep|hello')」で一つに纏める。
  • ユニークな個数を調べる場合「count(distinct l_comment)」の代わりに、「approx_distinct(l_comment)」を使う。ただし、誤差が2.3%出る
  • 「SELECT * 」の代わりに「SELECT customer.c_name」のように明示的にカラム名を指定する

• 記事
  • Athenaでスキャンサイズ上限の設定ができるようになった！ - ゲンゴ
  • Amazon Athena のパフォーマンスチューニング Tips トップ 10 | Amazon Web Services ブログ
  • [AWS] AWS Athenaの自分まとめ - Qiita

パーティション分割 †

Athenaは1TBのスキャンあたり、1回$5かかるため、スキャンデータを減らす工夫をしないと、コストが非常に増える。

• 検索時によく指定する、日付、ホスト名、アプリケーション名等で分割すると良さそう

• データのパーティション分割 - Amazon Athena
• HIVE形式のパーティショニングなら自動で対応してくれる。

  s3:/bucket/prefix/id=<id>/year=<YYYY>/month=<MM>/day=<DD>/file.csv.gz

• MM/DDの部分は、04/01の形式でも、パーティションはint型指定で検索できた。

• CREATE TABLEした直後にselectしても何も出ない。以下を実行する必要がある。
  • MSCK REPAIR TABLE - Amazon Athena

    MSCK REPAIR TABLE TABLE_NAME

• 記事
  • Athenaのパーティションを事前に一括作成する方法 | Developers.IO

• Amazon Athena でデータがパーティション分割されていないログを分析する ｜ Developers.IO
• Amazon Athenaのパーティションを理解する #reinvent ｜ Developers.IO