最近更新时间:2023.11.13 16:31:39
首次发布时间:2023.07.21 15:58:03
日志主题的索引配置中设置了分词符之后,日志服务会根据预设的分词符拆分日志内容。例如分词符中设置了连字符(-),那么 2023-07-21 将被分割为 2023、07 和 21 三个关键字。检索日志时,如果检索的关键词中包含分词符,应使用双引号(")包裹关键词,否则日志服务按照 或 逻辑匹配分词后所有分割出来的短语。
例如查询包含 2023-07-21 的原始日志:
2023-07-21,会返回包含 2023、07 或 21 的日志数据。"2023-07-21",则返回同时包含 2023、07 和 21、且关键词按指定顺序出现的日志数据。日志服务支持在全文索引和键值索引中设置分词符,默认的分词符包括 !@#%^&*"()-_=', <>/?|;:\n\t\r[]{}\,您可以在索引配置页面查看已配置的分词符。
说明
检索分析语句的 SQL 部分中,通过双引号包裹的关键词将会作为字段名(Key)进行处理。
定时 SQL 分析功能主要针对数据简化的场景,每次对大批量的日志数据进行统一的检索分析;而数据加工功能的数据处理能力更精细,可以对源日志主题中的每一条日志数据进行字段级别的数据分析与加工处理,适用于数据分发、数据清洗等多种场景。
您可以通过以下方式查看日志主题对应的原始日志数据等信息。
__process_id__、__task_id__等。您可以根据这些字段判断该数据对应的定时 SQL 分析任务 ID 与实例 ID。