短语查询
最近更新时间:2024.01.22 17:18:37
首次发布时间:2024.01.22 17:18:37
日志服务提供短语查询,用于精准匹配指定的短语。本文介绍短语查询的基本功能、语法、使用限制和示例。
功能概述
日志服务检索默认采用分词法。例如执行检索语句 error warn,日志服务将根据关键词 error 和 warn 进行检索,而非根据短语error warn进行检索,因此无法精准匹配目标短语。
如果您要精准匹配指定短语的日志,可使用短语查询。短语查询的基本原理如下:
- 日志服务后端接收到短语查询请求后,先执行对应的非短语查询语句进行日志检索。例如执行短语查询语句
#"/abc//def",实际先执行"/abc//def"语句,完成分词匹配。说明
为避免数据量过大,执行短语查询时,日志服务后端将限制步骤 1 最多返回 10,000 条结果。
- 日志服务后端在上述检索结果中挑选出匹配目标短语的日志,并返回最终的检索结果。
语法
短语查询语法如下:
查询方式 | 查询语法 |
|---|---|
键值检索 |
|
全文检索 |
|
注意
- 执行短语查询后,日志分布直方图展示的是非短语查询的结果。
- 短语查询不支持搭配模糊查询。
- 短语查询语句必须添加半角双引号("")。
- 短语查询语句中不支持搭配 NOT 语句,即不支持
not #"abc def"。 - 短语查询语句不支持搭配 SQL 语句,即不支持
#"abc def" | select ***。因此使用短语查询时,也不支持快速分析功能。
示例
例如查询包含success Request的日志时,非短语查询和短语查询这两种方式的结果如下所示。
- 使用非短语查询语句
"success Request",日志服务将根据关键词success、Request进行匹配。 - 使用短语查询语句
#"success Request",日志服务将匹配完整的短语success Request。