全文检索
全文检索针对每个日志集提供最为基础的检索操作,可对系统中某日志集的数据进行指定词汇检索操作。
在顶部导航栏中选择[云服务/日志服务],进入实例列表页面。
在实例列表页面,单击实例列表的实例名称,可进入该实例的日志服务功能,默认即为日志管理页面。
点击左侧树状菜单下的某个日志集项,进入对应的全文搜索页面。
图-1 全文检索
搜索条件设置
各参数说明如下:
标记<1>处是日志集选择菜单,默认选中第一个。用户也可以选择任日志集进行查询,此时系统会选择属于该日志集下的所有数据。
点击标记<2>会弹出时间控件,可设置查询时间范围。
标记<3>处输入“搜索关键字”,检索方式分别如下。
若不输入任何关键字,表示搜索全部。
全文检索:表示对所有关键字内容进行全文搜索,如:hello word,会搜索包含hello和word的数据记录。
短语查询:表示对输入关键字的完全匹配查询,在搜索关键字前后添加英文引号,如:"hello word",会搜索包含hello word完整短语的数据记录。
通配符:在搜索条件中添加英文*和?表示通配,其中*表示匹配0个或多个字符,?表示匹配一个字符,如:输入he*,会匹配到所有包含he数据记录。
逻辑运算符:在搜索条件中输入AND,OR,NOT,()来表示逻辑运算关系,如输入:A AND B,会匹配既包含A又包含B的数据记录。
字段值完全匹配:匹配某字段中包含某信息的数据记录,如:host:"node-1",会匹配host字段中包含node-1的数据记录。
字段值模糊匹配:匹配某字段中包含某字符片段的数据记录,如:host:node*,会匹配host字段中包含以node开始的数据记录。
字段数值范围:匹配某字段值在某范围内的数据记录,如:age:>40,会匹配age字段中大于40的数据记录。
搜索结果展示
设置搜索条件后,单击<查询/分析>按钮,展示搜索结果页面,页面上方的图表展示搜索结果统计报表,下方的表格展示搜索结果详细信息,并高亮显示搜索到的关键字。
检索结果页面将结果按照日志写入时间进行统计。
图表统计:按照标记结果分析中选择的分析指标和搜索关键字筛选后的数据统计,通过此图用户可以看出在不同的时间段内的日志产生数量情况和变化趋势。在图表中选择时间区域框对具体时间进行统计查询。
结果列表:默认按照时间顺序倒叙排列,表格第一列展示的是日志中的“@timestamp”时间字段(日志采集时间)
字段聚合:通过对搜索结果集的数据进行字段值的聚合统计功能,点击字段名称会统计该字段值最多的前50条数据记录。
当日志数据是通过系统中的Beats类型采集任务采集得到时,搜索结果列表中会展示“查看上下文”链接,单击链接可以查看该条数据原始日志文件中相邻的数据。用户可以自定义查看想要查看的上下文的条数。
单击<另存为快速检索>按钮,用户可以将当前已经选择的搜索条件进行保存,便于快速搜索时直接访问。