1. 登錄日志服務控制臺。

2. 在Project列表區域，單擊目標Project。

3. 在日志存儲 > 日志庫頁簽中，單擊目標Logstore。

4. 在Logstore的查詢和分析頁面，單擊開啟索引。

   說明

   開啟后等待1min左右即可查詢最新數據。

   

5. （可選）關閉自動更新索引

   當Logstore為云產品專屬Logstore或內部Logstore時，默認打開索引自動更新開關，后續如有版本更新時可以升級到內置索引最新版本。如果需要創建索引，請在查詢分析面板中，關閉自動更新開關。

   警告

   刪除云產品專屬Logstore的索引會影響相關報表、告警等功能的使用。

   

6. 創建索引

   創建全文索引

   單擊開啟索引后，全文索引開關默認打開。您可根據需要選擇是否打開日志聚類、大小寫敏感、包含中文功能，也可選擇指定分詞符或自定義分詞符。

   頁面配置如下所示：

   

   配置項說明如下所示：

   參數	說明
   日志聚類	打開日志聚類開關后，日志服務在采集文本日志時會自動聚合相似度高的日志，提取共同的日志模式，幫助您快速掌握日志整體情況。更多信息，請參見日志聚類。
   大小寫敏感	查詢時是否區分英文字母的大小寫。 打開大小寫敏感開關，則查詢時區分大小寫。例如某條日志含有internalError，那么您只能使用internalError才能查詢到該日志。 關閉大小寫敏感開關，則查詢時不區分大小寫。例如某條日志含有internalError，那么您使用關鍵字INTERNALERROR和internalerror都能查到該日志。
   包含中文	查詢時是否區分中英文。 打開包含中文開關后，如果日志中包含中文，則按照中文語法拆分中文內容，按照分詞符的設置拆分英文內容。 重要 中文分詞對寫入速度會有一定影響，請根據需求謹慎設置。 關閉包含中文開關后，按照分詞符的設置拆分所有內容。 例如日志內容為user:SLS日志服務用戶張先生。 關閉包含中文開關后，按照分詞符半角冒號（:）進行拆分，日志會被拆分為user、SLS日志服務用戶張先生，您可以通過user或SLS日志服務用戶張先生查找該日志。 打開包含中文開關后，日志服務后臺分詞器將日志拆分為user、SLS、日志服務、用戶和張先生，您通過日志服務或張先生等詞都可以查找到該日志。
   分詞符	根據指定分詞符，將日志內容拆分成多個詞。日志服務的默認分詞符為, '";=()[]{}?@&<>/:\n\t\r。當默認設置不能滿足您的需求時，您可以自定義設置分詞符。所有的ASCII碼都可被定義為分詞符。 如果設置分詞符為空，則字段值將被當成一個整體，您只能通過完整字符串或模糊查詢查找對應的日志。 例如日志內容為/url/pic/abc.gif。 如果不設置任何分詞符，整條日志被作為一個詞/url/pic/abc.gif，您只能通過完整字符串/url/pic/abc.gif或模糊查詢/url/pic/*查找該日志。 如果設置分詞符為正斜線（/），則原始日志被拆分為url、pic和abc.gif三個詞，您通過任意一個詞或詞的模糊查詢都可以找到該日志，例如url、abc.gif、pi*、/url/pic/abc.gif。 如果設置分詞符為正斜線（/）和半角句號（.），則原始日志被拆分為url、pic、abc和gif四個詞，您通過任意一個詞或詞的模糊查詢都可以找到該日志。

   創建字段索引

   單擊開啟索引后。您可在查詢分析頁面單擊自動生成索引。日志服務會根據采集時預覽數據中的第一條內容，自動生成字段索引。如需自定義字段索引，可單擊頁面下方的+創建，具體字段說明請參見配置項說明。

   首次打開時頁面如下所示：

   字段索引配置項如下所示：

   

   配置項說明如下所示：

   參數	說明
   字段名稱	日志字段名稱（KEY），例如client_ip。 字段名稱只能包括字母、數字或下劃線（_），且只能以字母或下劃線（_）開頭。 重要 設置公網IP地址、Unix時間戳等__tag__字段的索引時，需設置字段名稱為__tag__:KEY形式，例如__tag__:__receive_time__。更多信息，請參見保留字段。 __tag__字段不支持數值類型索引，請將所有__tag__字段的索引的類型設置為text。
   類型	日志字段值（Value）的數據類型，可選值為text、long、double和json。更多信息，請參見數據類型。 long和double類型不支持設置大小寫敏感、包含中文和分詞符。
   別名	字段的別名，例如設置client_ip字段的別名為ip。 字段別名只能包括字母、數字或下劃線（_），且只能以字母或下劃線（_）開頭。 重要 別名僅用于分析語句（SELECT語句），查詢語句中仍需使用原始字段名稱。更多信息，請參見列的別名。
   大小寫敏感	查詢時是否區分英文字母的大小寫。 打開大小寫敏感開關，則查詢時區分大小寫。例如某條日志含有internalError，那么您只能使用internalError才能查詢到該日志。 關閉大小寫敏感開關，則查詢時不區分大小寫。例如某條日志含有internalError，那么您使用關鍵字INTERNALERROR和internalerror都能查到該日志。
   分詞符	根據指定分詞符，將日志內容拆分成多個詞。日志服務的默認分詞符為, '";=()[]{}?@&<>/:\n\t\r。當默認設置不能滿足您的需求時，您可以自定義設置分詞符。所有的ASCII碼都可被定義為分詞符。 如果設置分詞符為空，則字段值將被當成一個整體，您只能通過完整字符串或模糊查詢查找對應的日志。 例如日志內容為/url/pic/abc.gif。 如果不設置任何分詞符，整條日志被作為一個詞/url/pic/abc.gif，您只能通過完整字符串/url/pic/abc.gif或模糊查詢/url/pic/*查找該日志。 如果設置分詞符為正斜線（/），則原始日志被拆分為url、pic和abc.gif三個詞，您通過任意一個詞或詞的模糊查詢都可以找到該日志，例如url、abc.gif、pi*、/url/pic/abc.gif。 如果設置分詞符為正斜線（/）和半角句號（.），則原始日志被拆分為url、pic、abc和gif四個詞，您通過任意一個詞或詞的模糊查詢都可以找到該日志。
   包含中文	查詢時是否區分中英文。 打開包含中文開關后，如果日志中包含中文，則按照中文語法拆分中文內容，按照分詞符的設置拆分英文內容。 重要 中文分詞對寫入速度會有一定影響，請根據需求謹慎設置。 關閉包含中文開關后，按照分詞符的設置拆分所有內容。 例如日志內容為user:SLS日志服務用戶張先生。 關閉包含中文開關后，按照分詞符半角冒號（:）進行拆分，日志會被拆分為user、SLS日志服務用戶張先生，您可以通過user或SLS日志服務用戶張先生查找該日志。 打開包含中文開關后，日志服務后臺分詞器將日志拆分為user、SLS、日志服務、用戶和張先生，您通過日志服務或張先生等詞都可以查找到該日志。
   開啟統計	打開開啟統計功能后，您才能對該字段進行統計分析。

7. （可選）設置字段的最大長度

   SQL分析過程中，默認為截取一定長度，日志服務的默認配置為2048字節，即2KB。如果您需要修改字段值的最大長度，可在查詢分析頁面底部設置統計字段（text）最大長度，取值范圍為64~16384字節，注意更新索引配置只對增量數據有效。

   重要

   如果單個字段值長度超過最大長度，超出部分將被截斷，不參與分析。

   

在目標Logstore的查詢和分析頁面，選擇查詢分析屬性 > 屬性。不同的索引配置，會產生不同的查詢和分析結果，請根據您的需求，合理更新索引。更新索引后需要大約一分鐘生效。

在目標Logstore的查詢和分析頁面，選擇查詢分析屬性 > 關閉索引。