在您检索分析日志时，如果日志服务控制台提示查询结果不精确，可参考本文档进行排查。

问题描述

您在检索分析日志时，如果日志服务控制台提示查询结果不精确，表示日志服务未能扫描全部日志，返回的检索和分析结果不是基于全部日志的精确结果。

可能原因

造成查询结果不精确的可能原因如下：

• 设置的检索时间范围过大（例如检索时间范围为 3 个月），日志服务无法在一次检索中扫描这个时间段内的所有日志。为了快速返回结果，先返回部分不精确的结果。
• 设置的检索条件过于复杂（例如同时设置了 30 个检索条件），日志服务无法一次性读取所有检索结果。
• SQL 计算的数据量太大。如果您在一个 SQL 语句中设置了多个字段，而这些字段的数据量很大，超过 Shard 读取能力（每个 Shard 仅能读取 1GiB 数据），则返回结果不精确。

解决方案

根据可能原因进行相应操作，例如缩小检索时间范围、简化检索分析语句、多次（10次以内）执行检索分析语句。