本文介绍了日志服务的日志查询语法,包括日志索引(全文索引和字段索引)、查询语句格式,以及查询日志的操作步骤。在查询日志时,支持全文查询和字段查询,全文查询涵盖普通、短语和模糊查询,字段查询可基于字段索引进行条件筛选。此外,还详细说明了查询语句中的运算符和查询示例。
1、日志索引
日志服务索引包括 全文索引 和 字段索引。
- 全文索引:对日志全文内容开启索引,默认的索引会查询日志中所有Key对应的内容,只要有一个命中,就会被查询到。
- 字段索引:为特定的Key配置索引,配置字段索引后,可以通过查询特定Key的内容,缩小查询范围。
2、查询语句格式
对采集到的日志数据进行实时查询分析时,需要输入查询分析语句(Query)。由查询语句(Search)和分析语句(Analytics)两个部分组成,查询和分析语句之间通过 |进行分割。$Search |$Analytics
| 语句类型 | 是否可选 | 说明 |
| 查询语句(Search) | 可选 | 查询条件,可以包括关键词、模糊、数值、区间范围和组合条件。如果为空或”*”,表示针对当前时间段所有数据不设置任何过滤条件,即返回所有数据。详细说明请参考查询语法。 |
| 分析语句(Analytics) | 可选 | 对查询结果或全量数据进行计算和统计。如果为空,表示只返回查询结果,不需要做统计分析。详细说明请参考实时分析简介。 |
3、查询日志
操作步骤
- 登录日志服务控制台,单击Project名称。
- 单击日志库名称后的日志库管理图标图标,选择查询分析。
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
