【阿里云】阿里云日志查询语法

最新推荐文章于 2024-04-25 09:46:50 发布
置顶 最新推荐文章于 2024-04-25 09:46:50 发布
阅读量5.8k 收藏 22
点赞数 7
分类专栏: 阿里云 文章标签: 日志 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46537958/article/details/117691668
版权

阿里云日志分析查询语法参考指南

前言 本博客你可以看到什么?

查询语法全文参考官方文档:点击查看

由于阿里的官方文档对查询和分析的案例相当匮乏,导致很多函数只能猜测用法,这种不断试错的过程是在是浪费时间,并且浪费精力!所以我打算写一篇关于阿里云查询的案例,由简入深的案例分析,希望对大家有所帮助。

一、查询语法

1. 查询所有的日志

*:代指所有日志

2. 精确查询

业务:我们想对每条日志中的uuid进行筛选查询,则只需要指定字段
* and uuid:7dfc7e6b-9562-4c8a-9018-f085855f22ae

3. 模糊查询

业务:需要查询同一网段下的ip的日志情况,我们则可以使用模糊查询去匹配
* and ip:172.25.*

4. 查询关键词

常用的关键词andor·、not
业务:查询ip为192.168.1.1,或者ip为192.168.1.0,并且日期不等于2021-08-09
* and ip:116.19.125.98 or ip:1.29.101.106 not time = '2021-06-08'


查询语法其实很简单,只需要对日志进行大的筛选即可,无需对日志进行复杂的分析,阿里云的日志不在于此,精髓就在于分析,分析语法比较诡异,和关系型数据库SQL有点像,但又不完全相同,其实思想是一样的,可以用SQL的思想去分析需要分析的结构。

二、分析语法

1、聚合函数

参考文档:聚合函数
聚合函数相对于传统的数据库丰富不少,使用方法基本一致

  1. count 聚合

    * | SELECT ip, count(*) from log group by ip

  2. count_if 聚合
    统计满足指定条件的日志条数

    -- ip 满足这个条件 '192.168.%'  才进行统计
* | SELECT ip, count_if(ip like '192.168.%') from log group by ip

  3. max 聚合

    -- 对每天进行分组,取最后访问的时间 (date_format后续章节会说到)
* | SELECT max(time) from log group by (date_format(time, '%Y-%m-%d'))

  4. max_by 聚合
    max_by(KEY_01,KEY_02) :返回KEY_02为最大值时对应的KEY_01值。

    -- 统计 最后访问的ip
* | SELECT max_by(ip, time) from log

2、字符串函数

参考文档:字符串函数

  1. split分割字符串
    -- 按照空格拆分,拆分两个attr
* | SELECT split(time, ' ', 2) as x from log
    在这里插入图片描述
  2. lower 转小写
    * | SELECT lower(source) from log
  3. 去除空格
    trim:删除字符串中开头和结尾的空格。
    ltrim:删除字符串中开头的空格。

3、时间函数

  1. 格式化日期
    date_format(timestamp,format)
    * | SELECT date_format(time, '%Y-%m-%d') from log
    在这里插入图片描述
  2. 计算时间差
    date_diff:一般这个函数主要用于计算两个时间差,一般用于join时比对时间的方法,后续到join章节会有说明,这里不过多赘述

4、JSON函数

本章节是重点,因为日志中最纠结的地方如何拆分json,对json中的数据进行分析。

  1. 步骤一:json_parse(properties)
    转化为阿里可识别的JSON类型

    *  | select json_parse(properties) from log

    在这里插入图片描述

  2. 步骤二:使用cast()函数转换数据类型
    转化为map(varchar,varchar)类型,这里必须是同一数据类型,否则无法进行后续查询

    *  | select cast(json_parse(properties) AS map(varchar,varchar)) from log

    在这里插入图片描述

  3. 步骤三:unnest(特殊格式的日志字段进行查询分析)

    在复杂的业务场景下,日志数据的某一列可能会是较为复杂的格式,例如数组(array)、对象(map)、JSON等格式。对这种特殊格式的日志字段进行查询分析,可以使用unnest语法。

    -- 将map类型转化为 x,y 列
筛选条件 | SELECT x,y FROM log, unnest( cast(json_parse(properties) AS map(varchar,varchar)) ) AS t(x,y)

    在这里插入图片描述

  4. 步骤四:对x,y,log的进行查询分析,后续分析就是和正常sql一样,x,y中的数据可以随意查询分组,可以满足大部分的负责的查询需求了。

5、unnest语法

参考官方文档:unnest语法 官方讲的比较清楚,具体案例解析json已经讲解了,这里就不过多赘述了

6、窗口函数

参考我之前的博客:开窗函数

  1. rank() OVER 在窗口内,按照某一列排序,返回在窗口内的序号

    日志筛选关键词  |	SELECT 	ip, 
						time,
						user_id, 
						rank() OVER (PARTITION BY user_id ORDER BY time DESC) AS rnk
				FROM log

    关键rank() OVER (PARTITION BY user_id ORDER BY time DESC) AS rnk (表示查询的结果集按照user_id聚合,并且按照time升序进行排序,rnk是分组后的排序序号,同等级rnk一致)
    解析:rank()是一个聚合函数,可以使用分析语法中的任何函数,也可以使用本文档列出的函数。PARTITION BY 是值按照哪些桶进行计算。
    在这里插入图片描述

  2. row_number
    row_number() OVER (PARTITION BY user_id ORDER BY time DESC) AS rnk (返回在窗口内的行号)
    在这里插入图片描述

  3. first_value
    first_value(time) OVER (PARTITION BY user_id ORDER BY time DESC) AS rnk (返回窗口内第一time的值)
    在这里插入图片描述

三、怎么查去哪查

如上就是阿里云存储的基本查询指南,掌握这些,基本可以应对大部分的日志分析查询方法了!
其实大部分的语法和sql十分类似,核心问题就是如何将字段的json展开是个大问题,只要会展开,其他的都是小kiss。
如果是相对复杂的join查询也是可以的,只不过写起来不美观,可以参考官方文档来学习剩下的查询分析语法。

小鱼小鱼啊
关注
  • 7
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
开发工具篇第七讲:阿里云日志查询与分析
Jet_qi的博客
08-09 5265
公司使用的是阿里云日志服务。
阿里云RDS文档概述——日志查询
御坂的专栏
11-30 9861
日志查询 查看错误日志 查看BINLOG日志 SQL日志明细   查看错误日志: 描述: 说明: 查看实例某段时间内的错误日志。 请求参数: 名称 类型 是否必须 描述 Action String 是 系统规定参数,取: DescribeErrorLogs
阿里云日志查询指令sql
最新发布
weixin_45235159的博客
04-25 349
日志库语句查询
阿里云日志查询指南
m0_46537958的博客
12-11 5802
阿里云日志存储查询一、基本简介二、查询简介 一、基本简介 阿里云日志的作用?日志服务(Log Service,简称SLS)是针对日志类数据的一站式服务,无需开发就能快捷完成日志数据采集、消费、投递以及查询分析等功能,提升运维、运营效率,建立DT时代海量日志处理能力。 如上就是简答的日志如何采集的描述,本片文章主要介绍如何查询日志,所以基础功能就不过多的赘述。 我们有了海量的日志,呢么我们该怎么去分析查询这些日志呢? 日志服务提供大规模日志的实时查询与分析能力。接下来我们就从简至繁简介一下如何查询并且分析你
阿里云-日志服务使用记录
linux_s2018的博客
04-02 410
文章目录简介一,工作流程二,下载ilogtail三,自动注册四,k8s日志采集 简介 此文档用来记录阿里云日志服务使用中的一些问题与思考,仅限于个人理解,如有不当之处,欢迎指出。 一,工作流程 [阿里云日志服务文档](https://help.aliyun.com/product/28958.html?spm=a2c4g.11186623.6.540.6a002bbbI9dKmS) 日志服务工作流程一般为采集日志,处理日志(可选),存储日志查询分析使用。 二,下载ilogtail wget
零基础玩转SLS日志查询-SLS Query Builder发布
阿里云云栖号
11-25 4782
简介:日志服务(Log Service,简称 SLS) 是阿里云提供的行业领先的日志大数据解决方案,一站式提供数据收集、清洗、分析、可视化、告警等功能。智能查询分析是数据中台重要的一环,SLS支持秒级查询10亿到千亿级别的日志数据,为万级开发者提供每日百亿级的查询服务。SLS查询语句是日志服务的专有语法,为了帮助用户简单、快速地构建查询语句,降低用户的学习成本,SLS推出了查询辅助输入(Query Builder)功能,让用户无需关注语法细节也可完成查询。 背景 日志服务(SLS) 日志服务(Log
阿里云-日志服务发布说明.pdf
10-11
阿里云日志服务是针对大规模日志数据处理和分析的一款高效、稳定且易用的云服务。本发布说明涵盖了多项重要更新和新功能,旨在提升用户体验和数据处理能力。 首先,关于行为变更,数据模型变更引入了新的SLS接口...
阿里云 专有云企业版 V3.12.0 日志服务 运维指南 20200617.pdf
05-25
1. **日志服务**:阿里云日志服务是一款云端日志大数据处理平台,提供日志收集、存储、查询、分析和投递等功能,帮助企业快速解决日志管理问题。 2. **运维方式**:文档可能涵盖了不同级别的运维操作,包括日常...
阿里云 专有云企业版 V3.8.2 日志服务 技术白皮书 20200416.pdf
06-15
阿里云专有云企业版日志服务是一款针对大规模日志数据收集、存储、查询和分析的云端服务。在V3.8.2版本的技术白皮书中,它详细介绍了日志服务的功能、架构以及使用场景,旨在帮助企业更好地管理和利用日志数据。 1....
阿里云 专有云企业版 V3.9.0 日志服务 技术白皮书 20191017.pdf
06-16
日志服务是一个全托管的云日志平台,它集成了日志数据的采集、传输、存储、搜索、分析和可视化等功能。它能够实时处理PB级别的日志数据,提供低延迟的数据接入和高效的查询性能,帮助用户快速定位问题,优化系统...
阿里云 专有云企业版 V3.6.1 日志服务 用户指南 - 20190322.pdf
05-27
阿里云专有云企业版日志服务用户指南是一款详尽阐述如何使用日志服务的文档,适用于产品版本V3.6.1。日志服务旨在帮助企业管理和分析海量的日志数据,提供高效的数据检索、存储和处理能力。以下是该指南涵盖的一些...
阿里云日志报警
董明磊
03-13 1626
这里简单介绍下基于阿里云日志服务的报警设置1:首先通过loghub输出到阿里云日志服务2:基于日志服务这里简单介绍两种报警    2.1:基于阿里云本身提供的报警设置        2.1.1:进入需要查询的标签页面,在输入框输入查询语句。例如:            *|select inst_id,request_uri,requestId,duration where duration &g...
阿里云sls日志查询格式示例
penn
12-09 4252
一、关键词查询: * and content: QR2112091519001 二、加上level * and content: QR2112091519001 and (level: ERROR or level: DEBUG or level: INFO) 三、多个关键字 * and content: QR2112091519001 or content: 1468842678496997377
阿里云的ECS日志切割问题
weixinmeng的博客
08-27 248
问题描述: 在阿里云的ecs云主机上,使用logrotate命令做日志切割,配置了一个nginx的切割规则,规则如下: /var/log/nginx/*.log { nocompress daily copytruncate create ifempty rotate 7 missingok dateext dateformat -%Y%m%d-%H ...
python使用关键字查询阿里云日志
lemon_pig_的博客
02-01 437
python查询阿里云日志
阿里云SLS日志服务
热门推荐
qq_57558631的博客
05-27 1万+
阿里云文档链接: 日志服务 - 帮助中心 - 阿里云 1.说明: 日志服务工作台链接: 阿里云登录 - 欢迎登录阿里云,安全稳定的云计算服务平台 关于该服务具体事项可以参考上面阿里云文档上面的介绍,该文档目前介绍如何为每个项目配置相关的日志服务,以及异常查询及告警通知等。 如下图所示,用红色框出的三个Project即代表我们目前三个环境,我们分别在该三个环境分别进行对应服务相关的日志SLS配置,由于pre和test都是在ECS主机上面部署,所以我们以test环境举例,daily环境由于是K8S部署,
阿里云日志服务使用教程
chiyazui5047的博客
11-22 2123
日志服务(Log Service,简称 Log)是针对日志类数据的一站式服务,在阿里巴巴集团经历大量大数据场景锤炼而成。您无需开发就能快捷完成日志数据采集、消费、投递以及查询分析等功能,提升运维、运营效率,建立 DT 时代海量日志处理能力。 核心功能如下: 实时采集与消费(LogHub)...
Log4j整合阿里云日志服务
canfengli的博客
03-28 2184
### 日志级别 ERROR > WARN > INFO > DEBUG ### # 优先采用slf4j获取log 所有的第三方jar都不太想看到输出日志,但是error的级别以上的需要 # private static final Logger logger = LoggerFactory.getLogger(Test.class); # 而不是直接使用log4j的方式:ri...
阿里云搭建内网dns
01-27
阿里云提供了一种方便快捷的方法,可以在其云服务器上搭建内网DNS服务。 首先,在阿里云控制台创建一个新的云服务器实例,并选择一个适当的操作系统,例如CentOS。安装完成后,我们需要登录到该服务器。 接下来,安装并配置BIND(或其他DNS服务器软件),它是一种常用的DNS服务器软件。在终端中运行命令`yum install bind bind-utils -y`来安装BIND。 安装完成后,我们需要编辑BIND的配置文件`/etc/named.conf`。在文件中我们可以定义DNS服务器的配置,例如绑定的IP地址、允许的客户端IP地址等。 配置完成后,我们需要创建一个名为zone的文件,用于定义我们要解析的域名和IP地址。在`/var/named/`目录下创建一个新的zone文件,并在`named.conf`文件中指定该zone文件的路径。 然后,我们可以通过终端中运行命令`named-checkconf`来检查配置文件是否有语法错误。如果没有错误,我们可以重新加载BIND服务,使配置文件生效。 现在,我们就可以在内网中将阿里云的DNS服务器的IP地址配置为本地设备的DNS服务器。当内网设备请求域名解析时,阿里云的DNS服务器会响应并提供正确的IP地址。 需要注意的是,内网设备需要配置正确的网关和DNS服务器,以便能够与阿里云的云服务器进行通信。 通过上述步骤,阿里云的云服务器就可以搭建一个内网DNS服务器,用于提供域名解析服务,使内部设备能够方便地与外部互联网进行通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小鱼小鱼啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值