查詢與分析常見問題
本文介紹日志查詢常見問題例如判斷日志的來源機(jī)器、搜索IP地址、雙重條件查詢、查詢?nèi)罩镜姆绞降取?/p>
如何在查詢時(shí)判斷日志的來源機(jī)器
Logtail采集配置應(yīng)用于機(jī)器組,如果機(jī)器組類型為IP地址機(jī)器組,則可以使用內(nèi)網(wǎng)IP對機(jī)器進(jìn)行區(qū)分。
創(chuàng)建索引后,日志服務(wù)默認(rèn)為
__tag__:__hostname__創(chuàng)建索引,查詢時(shí)輸入__tag__:__hostname__:XXX。__tag__字段的設(shè)置和說明,請參見保留字段。例如,執(zhí)行以下語句,統(tǒng)計(jì)日志中不同hostname出現(xiàn)的次數(shù)。* | select "__tag__:__hostname__" , count(1) as count group by "__tag__:__hostname__"
如何在日志數(shù)據(jù)中搜索IP地址?
查詢某個(gè)IP地址。
__tag__:__client_ip__:192.0.2.1查詢192.0.2.開頭的日志。
__source__:192.0.2.*查詢包含
192.168.XX.XX的日志。還可以使用正則表達(dá)式進(jìn)行模糊查詢,請參見如何模糊查詢?nèi)罩荆?/a>。* | select * from log where key like '192.168.%.%'
如何完成雙重條件查詢?
需要使用兩個(gè)條件查詢?nèi)罩緯r(shí),只需同時(shí)輸入兩個(gè)語句即可。
例如,需要在Logstore中查詢數(shù)據(jù)狀態(tài)不包含OK,也不包含Unknown的日志。直接搜索not OK not Unknown即可得到符合條件的日志。
日志服務(wù)提供哪些渠道查詢?nèi)罩荆?/h2>
日志服務(wù)提供如下三種方式查詢?nèi)罩荆?/p>
通過日志服務(wù)控制臺查詢。在控制臺查詢分析日志的步驟,請參見查詢與分析快速指引。
通過SDK查詢。更多信息,請參見SDK。
通過RESTful API查詢。更多信息,請參見GetLogs - 查詢?nèi)罩編烊罩?/a>。
通過SDK可正常查詢,但進(jìn)行SQL分析時(shí)出現(xiàn)執(zhí)行超時(shí)或網(wǎng)絡(luò)錯誤問題,如何解決?
該問題可能是因?yàn)槟蛻舳说木W(wǎng)絡(luò)防火墻攔截了帶SQL分析關(guān)鍵字的請求。
建議您將訪問域名切換為HTTPS形式,以排查客戶端網(wǎng)絡(luò)防火墻問題。