最近更新时间:2024.01.30 10:05:13
首次发布时间:2022.05.11 11:26:49
对于采集到服务端的日志数据,日志服务提供实时检索能力,支持秒级查询海量日志数据,通过检索语句匹配日志中的字段,快速筛选和检索目标信息。
注意
日志服务产品架构升级,支持更丰富的检索分析功能。
关于 1.0 架构与 2.0 架构的具体说明,请参考日志服务架构升级通知。
日志服务支持日志检索和日志分析功能,仅筛选、检索日志数据,不需要进行数据统计和分析时,只需在输入框中输入检索条件、指定日志时间范围及日志主题即可,操作步骤请参考检索日志。日志服务通过指定的检索条件查询并返回匹配条件的日志,例如通过 status:500 检索 HTTP Code 为 500 的访问日志。
日志服务支持的检索方式如下:
检索方式 | 说明 |
|---|---|
全文检索 | 输入检索条件时,直接输入关键词,无需指定日志字段的名称即可搜索。日志服务会根据指定的分词符将原始日志拆分为多个词,分词后的数据中如果有符合检索条件的字段即匹配。 |
键值检索 | 输入检索条件时,需要指定字段名称和字段值进行查询,如果日志内指定字段的值符合指定的检索条件即匹配。
|
日志服务支持的检索精度如下:
检索精度 | 说明 |
|---|---|
精确查询 | 检索条件和检索结果完全匹配,即检索时指定完整的关键词。例如指定检索条件为 GET,表示查询包含关键词 GET 的日志。 |
模糊查询 | 检索条件中仅指定部分关键词,未指定的部分通过星号(
|
日志服务支持根据日志主题、日志时间和检索条件进行查询。
限制项 | 说明 | 备注 |
|---|---|---|
单字段字符数 | 日志分词前后,单个词的长度均不超过 255 个字符。 | 超出限制后无法通过关键词检索到此日志,但服务端保存的日志数据仍然是完整的。 |
并发数 | 单个 Topic 下,查询操作的并发数限制为 15。 | / |
超时时间 | 查询操作的超时时间为 55s。 | / |
模糊查询 | 模糊查询时,日志服务最多查询到符合条件的 100 个词,并返回包含这 100 个词并满足查询条件的所有日志。 | / |
关键词查询 | 关键词查询时,除布尔逻辑符外,每次查询最多可指定 30 个查询条件。 | / |
返回结果 | 每次查询时,默认最多返回 100 条查询结果。 | 通过翻页最多可以获取 100,000 条日志。 |
查询结果排序 | 默认按照秒级或毫秒级时间从最新日志开始展示。 | / |
单条日志内容显示 | 由于网页浏览器性能原因,对于超过 10,000 个字符的日志,日志服务只会对前 10,000 个字符进行 DOM 切词处理。 | 如果超出 10,000 个字符,控制台会提示“该日志存在超过 10,000 个字符的日志数据,部分显示上会有降级处理”。 |
说明
查询日志前,请确认您已通过 LogCollector 或其他方式采集到日志数据,并正确设置了索引。设置索引的操作步骤,请参考设置索引。