ByteHouse 提供日志检索分析功能，该功能类似于 Kibana 的 Discover 功能，为用户提供日志数据的可视化分析能力。ByteHouse 日志检索分析功能支持与智能助手和知识库功能联动，更高效地识别和分析错误日志、生成智能分析建议，适用于日志搜索与过滤、交互式数据探索、上下文关联分析、性能瓶颈定位、故障根因分析等场景。本文将介绍如何配置和使用日志探索分析功能。

• 使用检索分析功能前，请为您需要使用的计算组开启全文检索特性，操作详情请参见编辑计算组。
• 已导入日志数据，操作详情请参见数据导入文档。
• 请确保您的日志数据表中已设置倒排索引，且包含 Date/DateTime 数据列。

该功能为 Beta 功能，如需使用，请提交工单或联系 ByteHouse 团队获取白名单权限。

ByteHouse 作为通用数据分析平台，具有高查询性能、低成本、易用操作界面及全文检索能力，为日志检索分析场景提供系统性支持。当前，ByteHouse 的日志检索分析功能实现了日志数据接入与查询分析能力，支持用户以可视化方式检索和分析日志数据，支持通过全文检索、SQL 查询方式查询指定时间范围和条件的日志数据，直观呈现系统异常分布趋势，帮助用户快速定位问题，提升定位和分析效率。
同时，您还可以结合 ByteHouse 智能助手的 AI 日志检索功能，使用自然语言生成 SQL 和日志洞察，用于错误日志识别与分析、错误日志关联与根因分析、修复方案建议等智能日志分析场景，帮助您聚焦分析错误的根本原因，并自动生成修复建议，提升故障排查与问题修复效率。
ByteHouse 也支持在使用智能助手进行 AI 日志检索时关联您的专属知识库，根据您上传的业务和行业知识，更精准地分析日志明细，针对大篇幅日志进行智能故障归类，检测日志中的异常模式，并根据您的知识库内容，自动生成修复建议。

步骤一：添加并选择分析对象和计算资源

1. 登录 ByteHouse 控制台，在顶部SQL 工作表页签下，单击检索分析图标，进入功能页面。
   
2. 添加数据表作为分析对象。单击数据表的下拉按钮，单击表配置，在弹窗中筛选并添加需要分析的数据库、数据表、时间戳，并单击保存。添加成功的数据表将展示在下拉列表中。您可一次性添加多张表，可单击加号，继续添加。
   

   注意

   当前仅支持配置有「倒排索引」和「Date/DateTime」数据列的数据表。

3. 选择检索分析的对象，单击数据表的下拉按钮，从列表中选择目标数据表。
   
4. 单击计算组的下拉按钮，选择可用的计算组。
   
5. 选择完成后，系统将自动跳转至当前表的检索分析页面。
   

步骤二：检索分析

方式一：使用智能助手和知识库增强检索分析

ByteHouse 日志探索分析功能可结合智能助手的生成 SQL 语句和日志洞察功能使用。您可使用智能助手将自然语言指令生成 SQL 语句、查看对应日志。使用智能助手进行日志洞察时，ByteHouse 支持选择您创建的知识库，结合您上传的业务和行业知识，提供更加准确的问题分析、诊断和建议。
准备工作：
为了更好的日志分析效果，建议您创建知识库，智能助手将结合您的知识库，增强检索，更精准地分析日志。
操作步骤：

1. 在日志探索分析页面，单击智能助手，打开对话框。
2. 单击输入框左下角的第一个图标，选择生成SQL语句，并输入自然语言指令，单击发送按钮。智能助手将自动生成对应的 SQL 检索语句。您可单击查询，系统将为您检索并显示对应的日志明细。
   以下示例查询了指定时间段且包含指定关键词的日志：
   
3. 生成日志检索结果后，您可使用智能助手的日志洞察功能和您的知识库辅助分析日志详情。
   1. 单击智能助手输入框中的知识库按钮，选择所需的知识库。
   2. 单击数据明细右侧的日志洞察，系统将自动切换至智能助手的日志洞察功能并生成洞察指令，自动分析当前检索结果，分析潜在的问题，并给出优化建议，您可按需优化。
      
      如需更详细的分析，您也可以在输入框继续输入洞察指令，智能助手将继续为您分析。

方式二：手动检索分析

ByteHouse 也支持您手动设置检索条件，生成对应的日志检索结果。
操作步骤：

1. 在检索分析页面的文本框，输入检索内容**。**
   
   ByteHouse 当前支持全文检索和 SQL 查询两种检索方式。
   • 全文检索：默认检索方式，仅支持检索设置了倒排索引的列字段。请在文本框中填写需检索的内容，如果不填写内容，则表示检索全部数据。
     
   • SQL 查询：单击全文检索文本框前的按钮，切换至 SQL 查询，输入查询 SQL 命令。例如，下图展示了查询 log 列中包含 “down” 的数据，使用的命令为log LIKE '%down%'。
     
2. 设置检索的时间范围，可设置为相对时间或固定时间。
   
   • 相对时间：指基于当前时间的相对时间范围，如近 1 小时、近 1 天等。
   • 固定时间：指您设置的固定时间范围，如 2025-01-01 00:00:00 至 2025-01-02 00:00:00。
3. （可选）对于全文检索，您可设置筛选条件。单击筛选按钮，选择列字段并设置对应的筛选条件。您也可在查询后，单击筛选按钮，根据查询结果继续添加筛选条件。
   
4. 单击查询，系统将自动检索符合条件的数据，展示统计图表和数据明细，您可根据日志明细，进一步分析数据。
   
   数据明细默认展示索引字段，如需在数据明细中查看其他字段，您可在可选字段模块，单击字段旁的 + 加号，添加需要展示的字段。如需移除，可单击 - 减号，移除对应字段。
   
   如果单击查询后，界面提示检索结果为空，您可以尝试以下操作，并再次执行查询操作。
   • 调整更大的时间范围；
   • 确认检索的字段是否正确；
   • 修改筛选条件。

ByteHouse 支持同时开启 10 个检索分析页面，您可同时开启多个页面针对不同分析对象执行日志检索分析。
操作步骤：

1. 开启新的检索页面。您可通过以下任意一种方式开启：

   方式	路径
   方式 1	单击新检索，单击确定，新增检索分析页。
   方式 2	单击标签页旁的 + 加号，新增检索分析页。

2. 从分析对象和计算组下拉列表中选择分析对象和计算组，开启查询分析。操作详情请参见步骤二：查询分析。