查询方式

<p class="shortdesc">本文主要介绍平安云日志服务支持的查询日志方式,包括:关键字查询、短语查询、模糊查询、键值查询及组合条件查询。</p> <p class="p"><strong class="ph b">关键字查询</strong></p> <p class="p">关键字查询:指定关键字或指定关键字和查询语法的组合条件查询。</p> <p class="p">例如:a AND b,表示查询同时包含关键字a和关键字b的日志。</p> <p class="p"><strong class="ph b">短语查询</strong></p> <p class="p">短语查询:指定短语时,若短语中包含空格,需要使用双引号“”,表示将双引号中的内容作为一个完整的短语查询。</p> <p class="p">例如:“hello pingan cloud”,表示查询包含hello pingan cloud的日志。</p> <p class="p"><strong class="ph b">模糊查询</strong></p> <p class="p">模糊查询:指定关键字的中间或结尾加上模糊查询关键字*或?,表示日志服务会在包含指定关键字开始的前10000条日志。</p> <p class="p">例如:hello*,表示查询包含以hello开始的关键字的日志。</p> <p class="p"><strong class="ph b">键值查询</strong></p> <p class="p">平安云支持两种键值查询:</p> <p class="p"><strong class="ph b">方式1</strong>:指定日志服务默认提取出的键值对查询。</p> <div class="note important note_important"><span class="note__title">重要:</span> <ol class="ol" id="Search_Method__ol_qqp_gyz_wmb"> <li class="li">平安云日志服务目前默认提取6种键值对:appname、message、source、collector_node_id、file及timestamp。具体键值信息,可参考核心概念的<a class="xref" href="/ssr/help/middleware/LogCloud/index.Concepts" target="_blank">日志</a>。</li> <li class="li"> 若不指定键值对,仅使用关键字或关键字和查询语法的组合条件等查询时,默认查询Message键值对即在整条日志中查询。</li> </ol> </div> <p class="p"><strong class="ph b">例1</strong>:appname:<em class="ph i">UUID-name</em>,表示查询指定appname键值对,查询指定项目名称的日志。</p> <div class="note note note_note"><span class="note__title">说明:</span> <em class="ph i">UUID-name</em> 的获取方式:在日志服务管理控制台,单击左侧导航栏<span class="ph uicontrol">项目管理</span>,在<span class="keyword wintitle">项目列表</span>页面单击目标项目名称,在URL中记录下图红框中的内容,即为项目ID(UUID)。</div> <img class="image" id="Search_Method__image_kfb_mb1_xmb" src="https://obs-cn-shanghai.yun.pingan.com/pcp-portal/20210106133703-1eebc53d9fac.png" width="830"> <p class="p"> <strong class="ph b">例2</strong>:source:<em class="ph i">UUID-source</em>,表示查询指定主机名称的ECS云主机的日志。</p> <div class="note note note_note"><span class="note__title">说明:</span> <em class="ph i">UUID-source</em>的获取方式:在云服务器ECS管理控制台,单击左侧导航栏<span class="ph uicontrol">实例</span>,在<span class="keyword wintitle">实例管理</span>页面单击实例名称,在<span class="keyword wintitle">实例详情</span>页面查看<span class="ph uicontrol">主机名</span>,即为ECS云主机名称。</div> <img class="image" id="Search_Method__image_krt_pb1_xmb" src="https://obs-cn-shanghai.yun.pingan.com/pcp-portal/20210106133703-17d0eb709091.png" width="830"> <p class="p"> <strong class="ph b">例3</strong>:collector_node_id:<em class="ph i">IP-address</em>,表示查询指定IP地址的ECS云主机的日志。</p> <div class="note note note_note"><span class="note__title">说明:</span> <em class="ph i">IP-address</em>的获取方式:在云服务器ECS管理控制台,单击左侧导航栏<span class="ph uicontrol">实例</span>,在<span class="keyword wintitle">实例管理</span>页面单击实例名称,在<span class="keyword wintitle">实例详情</span>页面查看<span class="ph uicontrol">内网IP</span>。</div> <img class="image" id="Search_Method__image_igl_sb1_xmb" src="https://obs-cn-shanghai.yun.pingan.com/pcp-portal/20210106133703-1742dacf9e60.png" width="830"> <p class="p"><strong class="ph b">例4</strong>:file:<em class="ph i">file-name</em>,表示查询指定采集路径的日志。</p> <div class="note note note_note"><span class="note__title">说明:</span> <em class="ph i">file-name</em>的获取方式:在日志服务管理控制台,单击左侧导航栏<span class="ph uicontrol">项目管理</span>,在<span class="keyword wintitle">项目列表</span>页面单击目标项目名称,在<span class="keyword wintitle">AGENT配置</span>页签,查看目标<span class="ph uicontrol">日志路径</span>。</div> <img class="image" id="Search_Method__image_el4_xb1_xmb" src="https://obs-cn-shanghai.yun.pingan.com/pcp-portal/20210106133703-1c3429c093e1.png" width="830"> <p class="p"><strong class="ph b">方式2</strong>:针对Nginx日志,若待查询内容为double或long类型时,可指定数值范围进行查询。</p> <p class="p">例如:request_time> 300 AND NOT status:200,表示查询request_time(请求处理耗时)超过300毫秒且status(返回状态)不是200的HTTP请求日志。</p> <p class="p"><strong class="ph b">组合条件查询</strong></p> <p class="p">指定关键字和查询语法,如 AND、OR或 ( ) 等查询日志。</p> <ul class="ul" id="Search_Method__ul_ugl_2yz_wmb"> <li class="li">例1:appname:Project1<em class="ph i">_UUID</em> AND (collector_node_id:10.0.0.2 OR collector_node_id:10.0.0.3) AND “hello world”,表示查询属于日志项目Project1,并且采集自10.0.0.2和10.0.0.3两台ECS云主机,同时含有关键字“hello world”的日志。</li> <li class="li">例2:((source:HOST1 OR source:HOST2) AND (file:/var/log/*.log)) AND “hello world”,表示查询包含“hello world”、 采集路径为/var/log/*.log并且采集云主机为HOST1或者HOST2的日志。</li> </ul>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询 - 7x24 小时

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

7x24 小时,急速解答

工单支持

解决云产品相关技术问题