全部文档
当前文档
最近更新时间:2022-07-14 16:09:35
在进行日志搜索前,需先选择日志池、时间范围,以及在输入框中输入检索语句。产品支持全文检索、键值检索和模糊关键字检索。
日志服务会根据分词符将每条日志数据拆分为多个词组,以支持您根据特定的关键字来检索日志。全文检索支持普通查询、短语查询和模糊查询。
用户可以指定字段名称和字段内容进行查询。对于double和long类型的字段,可以指定数值范围进行查询。例如查询语句为count>5000 AND Status:200,表示查询count值大于5000且Status字段值为200的日志。
| 语法 | 语义 | 示例 |
|---|---|---|
| key:value | 键值搜索格式,默认开启所有字段的索引,其中 value 支持?、*模糊搜索 | level:INFO |
| A AND B | “与”逻辑,返回 A 与 B 的交集结果 | level:INFO AND line:165 |
| A OR B | “或”逻辑,返回 A 或 B 的并集结果,如果多个单词间没有语法关键词,默认是 OR 的关系 | line:171 OR line:165 或者 line:(171 OR 165) |
| ? | 匹配单个字符,用于替代单个字符 | line:15? |
| * | 匹配0到多个字符 | line:1* |
| TO | range 用法,如status:[400 TO 499],或status:[400 TO 499} '}'为不包含499 | timestamp:[0 TO 1640171559877] |
| > | 返回字段下大于某个数值的日志 | line:>158 |
| >= | 返回字段大于或等于某个数值的日志 | line:>=158 |
| < | 返回字段小于某个数值的日志 | line:<158 |
| <= | 返回字段小于或等于某个数值的日志 | line:<=158 |
| = | 多用于返回字段等于某个数值的日志 | line=158 |
| !a:b | 返回a字段不包含b的数据 | !msg:开始 |
纯净模式
