日志探索分析--ByteHouse云数仓版-火山引擎

文档中心

导航

日志探索分析

最近更新时间：2025.06.18 10:17:19首次发布时间：2025.06.05 17:48:03

ByteHouse 提供日志探索分析功能，该功能类似于 Kibana 的 Discover 功能，为用户提供日志数据的可视化分析能力。同时，ByteHouse 结合大模型能力识别和分析错误日志、生成智能分析建议。本文将介绍如何配置和使用探索分析功能。

前提条件

使用探索分析功能前，请为您需要使用的计算组开启全文检索特性，操作详情请参见编辑计算组。
已导入日志数据，操作详情请参见数据导入文档。
请确保您的日志数据表中已设置倒排索引，且包含 Date/DateTime 数据列。

使用限制

该功能为 Beta 功能，请提交工单或联系 ByteHouse 团队获取白名单权限。

功能概述

ByteHouse 作为通用数据分析平台，具有高查询性能、低成本、易用操作界面及全文检索能力，为日志探索分析场景提供系统性支持。当前，ByteHouse 的日志探索分析功能实现了日志数据接入与查询分析能力，支持用户以可视化方式探索和分析日志数据，支持通过全文检索、SQL 查询方式查询指定时间范围和条件的日志数据，直观呈现系统异常分布趋势，帮助用户快速定位问题，提升定位和分析效率。
同时，ByteHouse 还支持调用豆包、DeepSeek 等大模型，支持 AI 日志检索功能，支持自然语言生成 SQL 和日志洞察，适用于错误日志识别与分析、错误日志关联与根因分析、修复方案建议等智能日志分析场景，帮助用户聚焦分析错误的根本原因，并自动生成修复建议，帮助用户提升故障排查与问题修复效率。

配置分析对象和计算资源

添加分析对象和计算资源

登录 ByteHouse 控制台，在顶部 SQL 工作表页签下，单击检索分析图标，进入功能页面。
添加并选择数据表作为分析对象。
注意
当前仅支持配置有「倒排索引」和「Date/DateTime」数据列的数据表。
1. 单击数据表的下拉按钮，单击表配置，在弹窗中选择需要分析的数据库、数据表、时间戳，并单击保存。添加成功的数据表将展示在下拉列表中。
  您可一次性添加多张表，可单击加号，继续添加。
2. 单击数据表的下拉按钮，从列表中选择目标数据表。
单击计算组的下拉按钮，选择可用的计算组。
选择完成后，系统将自动跳转至当前表的检索分析页面。

切换分析对象和计算组

如果您添加了多个数据表和计算组，可单击表名称或计算组名称，从下拉列表中选择其他数据表和计算组进行切换。

查询分析

基础查询分析

在检索分析页面，输入检索内容**。**

ByteHouse 当前支持全文检索和 SQL 查询两种检索方式。
- 全文检索：默认检索方式，仅支持检索设置了倒排索引的列字段。请在文本框中填写需检索的内容，如果不填写内容，则表示检索全部数据。
- SQL 查询：单击全文检索文本框前的按钮，切换至 SQL 查询，输入查询 SQL 命令。例如，下图展示了查询 log 列中包含 “down” 的数据，使用的命令为log LIKE '%down%'。您也可以使用检索助手辅助编写 SQL 命令。
设置检索的时间范围，可设置为相对时间或固定时间。
- 相对时间：指基于当前时间的相对时间范围，如近 1 小时、近 1 天等。
- 固定时间：指您设置的固定时间范围，如 2025-01-01 00:00:00 至 2025-01-02 00:00:00。
（可选）对于全文检索，您可设置筛选条件。单击筛选按钮，选择列字段并设置对应的筛选条件。您也可在查询后，单击筛选按钮，根据查询结果继续添加筛选条件。
单击查询，系统将自动检索符合条件的数据，展示统计图表和数据明细。

数据明细默认展示索引字段，如需在数据明细中查看其他字段，您可在可选字段模块，单击字段旁的 + 号，添加需要展示的字段。如需移除，可单击 - 号，移除对应字段。

如果单击查询后，界面提示检索结果为空，您可以尝试以下操作，并再次执行查询操作。
- 调整更大的时间范围；
- 确认检索的字段是否正确；
- 修改筛选条件。
单击数据明细栏的日志洞察，检索助手将自动分析当前检索结果，分析潜在的问题，并给出优化建议，您可按需优化。