日志服务
日志服务
- 文档首页
日志服务最佳实践检索分析检索分析 JSON 日志
文档反馈
问问助手本文以电商平台的订单系统日志为例,介绍 JSON 格式日志的典型检索分析场景及示例。
背景信息
某电商公司的订单系统每天需要处理成千上万笔的交易请求,并生成海量的 JSON 格式日志。这些 JSON 日志详细记录了每个订单的详细信息,例如用户信息(用户 ID、用户地址、用户昵称等)、购买信息(商品 ID、商品名称、商品价格、商品数量)、订单信息(订单 ID、订单总价、订单状态、支付方式、快递时间等)等。
面对电商公司订单系统产生的复杂 JSON 日志,日志服务不仅是一个存储仓库,更是一个强大的分析平台。日志服务提供 JSON 类型的索引配置,极大增强了对 JSON 日志的结构化管理效率,实现复杂结构中的字段内容也能被精准索引。日志服务还内置了丰富的 JSON 函数,支持高效的日志解析和内容提取。
前提条件
日志样例
下述罗列了订单系统 JSON 日志样例。
{ "timestamp": "2024-05-14T12:30:45Z", "order_id": "ODR123456789", "customer": { "customer_id": "CUST987654321", "name": "John Doe", "email": "john.doe@example.com", "address": { "street": "123 Main St", "city": "Anytown", "state": "NY", "zip": "12345", "country": "USA" } }, "items": [ { "product_id": "PROD001", "name": "Widget", "quantity": 2, "price": 9.99, "total_price": 19.98 }, { "product_id": "PROD002", "name": "Gadget", "quantity": 1, "price": 14.99, "total_price": 14.99 } ], "subtotal": 34.97, "tax": 2, "total": 36.97, "status": "shipped", "shipping_method": "express", "payment_method": "credit_card", "shipping_address": { "street": "456 Oak St", "city": "Othertown", "state": "CA", "zip": "54321", "country": "USA" }, "billing_address": { "street": "456 Oak St", "city": "Othertown", "state": "CA", "zip": "54321", "country": "USA" }, "shipping_cost": 10, "payment_status": "paid", "payment_amount": 36.97, "shipping_status": "delivered", "shipping_date": "2024-05-15", "notes": "此订单客户要求24小时内尽快发货" }
索引样例
本案例基于上述日志样例创建了如下索引配置。索引配置的具体操作及注意事项,请参考配置索引。
其中,customer 字段是 JSON 对象,日志服务支持对 customer 字段内的子字段设置索引,并支持字段检索分析。关于 JSON 数据类型索引的详细说明及注意事项请参考json 类型。
典型检索分析场景
通过 JSON 日志介绍 JSON 字段的检索分析示例和 JSON 函数的使用示例。
场景 1:根据用户 ID 精准查询相关订单
场景:查询 CUST987654321 用户所有订单的详细信息。
检索语句
customer.customer_id:CUST987654321检索结果
场景 2:根据用户 ID 模糊查询相关订单
场景:查询用户 ID 以
CUST98开头的所有订单的详细信息。检索语句
customer.customer_id:CUST98*使用模糊查询时,需在关键词中添加通配符星号(*)或者问号(?)。详细说明请参考日志检索。
检索结果
场景 3:根据某个关键词查询相关订单
场景:查询用户地址为 Guangzhou 的所有请求信息。
检索分析语句
customer.address: Guangzhoucustomer.address字段已配置键值索引并开启分词符功能,因此日志服务会基于分词符将字段值拆分为多个关键词,并支持上述键值查询。检索分析结果
场景 4:根据多个关键字查询相关订单
场景:查询用户地址包含
123 Main St街道的所有请求信息。检索分析语句
customer.address:"123 Main St"其中,
123 Main St为三个关键字包含空格,因此通过123 Main St进行检索时需使用双引号("")包裹。检索分析结果
场景 5:使用 JSON 函数提取 JSON 字段值
场景:查看某用户在指定订单中购买的第二件商品。
检索分析语句
说明
在 SQL 语句中,需要使用单引号('')包裹代表字符串的字符,无符号包裹或被双引号("")包裹的字符为字段名或列名。其中,JSON 字段(例如 customer.customer_id),必须使用双引号("")包裹。
*|SELECT JSON_EXTRACT_SCALAR(JSON_ARRAY_GET(JSON_PARSE(items), 0), '$.product_id') AS "商品ID" WHERE "customer.customer_id" = 'CUST987654321' AND order_id = 'ODR123456792'其中:
JSON_PARSE函数用于将 JSON 格式的字符串(items字段的值)转化成 JSON 类型,详细说明请参考JSON_PARSE 函数。JSON_ARRAY_GET函数用于提取items字段值中的第一个元素(例如 ****"product_id":"PROD001"),详细说明请参考JSON_ARRAY_GET 函数。JSON_EXTRACT_SCALAR函数用于从上述提取到的元素(例如"product_id":"PROD001")中提取product_id字段的值,详细说明请参考JSON_EXTRACT_SCALAR 函数。
检索分析结果
场景 6:分组统计订单数量
场景:统计最近一个月各个用户的订单数量。
检索分析语句
说明
在 SQL 语句中,需要使用单引号('')包裹代表字符串的字符,无符号包裹或被双引号("")包裹的字符为字段名或列名。其中,JSON 字段(例如 customer.customer_id),必须使用双引号("")包裹。
*| SELECT "customer.customer_id", COUNT(*) AS "订单数量" GROUP BY "customer.customer_id"检索分析结果
场景 7:分组统计支付费用
场景:统计支付费用 TOP 10 的城市。
检索分析语句
说明
在 SQL 语句中,需要使用单引号('')包裹代表字符串的字符,无符号包裹或被双引号("")包裹的字符为字段名或列名。其中,JSON 字段(例如 customer.customer_id),必须使用双引号("")包裹。
*| SELECT JSON_EXTRACT_SCALAR("customer.address", '$.city') AS "城市", SUM(payment_amount) AS "支付费用" GROUP BY "城市" ORDER BY "支付费用" DESC LIMIT 10其中:
JSON_EXTRACT_SCALAR函数用于从 JSON 形式的字符串中提取到city字段的值,详细说明请参考JSON_EXTRACT_SCALAR 函数。GROUP BY "城市"子句用于按照城市分组来统计各个城市的支付费用。
检索分析结果