相關事件類型和說明如下：

• 基本類型

  數(shù)據(jù)加工將日志數(shù)據(jù)以字典結(jié)構進行加工處理，例如{"__topic__": "access_log", "content": "....."}。

  字典的關鍵字和值，對應日志的字段和值。

  說明

  事件的關鍵字和值都是字符串且關鍵字不能重復。

• 元字段

  元字段主要包含如下三部分：

  • 時間字段__time__：寫入日志數(shù)據(jù)時指定的日志時間。數(shù)據(jù)類型為整數(shù)字符串，Unix標準時間格式。單位為秒，表示從1970-1-1 00:00:00 UTC計算起的秒數(shù)。

  • 主題__topic__：日志庫內(nèi)的日志可以通過日志主題來劃分。您可以在寫入時指定日志主題，并在查詢時指定查詢的日志主題。

  • 源__source__：日志的來源，例如產(chǎn)生該日志機器的IP地址。

• 時間字段修改

  修改時間字段的值，就是修改日志的事件時間。可以用日期時間函數(shù)對其進行更多的操作。

  說明

  如果刪除了時間字段，在輸出日志時，會取數(shù)據(jù)加工處理數(shù)據(jù)時的系統(tǒng)時間作為新的事件時間。

• 標簽

  標簽（tag）指日志存在標記，用于區(qū)分字段。標簽會以__tag__:名稱關鍵字的格式存在。

  • 如果源Logstore打開了記錄外網(wǎng)IP功能，則會存在tag:__tag__:__receive_time__。

  • 容器服務的日志會存在許多容器類的tag，例如__tag__:__container_name__。

  • 可以添加、修改tag。例如添加一個tag名為type：e_set("__tag__:type", "access_log")。

• 賦值自動轉(zhuǎn)換

  事件的關鍵字和值都是字符串，因此對事件進行賦值或者設置新的字段值時，會自動對關鍵字和值進行字符串轉(zhuǎn)換。例如：

  e_set("v1", 12.3)
  e_set("v2", True)

  將字段v1的值設置為字符串12.3，將字段v2值設置為字符串true。

  如下為各數(shù)據(jù)類型轉(zhuǎn)換為字符串示例：

  類型	樣例	轉(zhuǎn)換類型	轉(zhuǎn)換樣例
  整數(shù)	1	字符串	"1"
  浮點	1.2	字符串	"1.2"
  布爾	True	字符串	"true"
  字節(jié)	b"123"	使用UTF8解碼為字符串	"123"
  元組	樣例1：(1, 2, 3) 樣例2：("a", 1)	列表的字符串	樣例1："[1, 2, 3]" 樣例2："[\"a\", 1]"
  列表	樣例1：[1,2,3] 樣例2：["a", 1]	字符串	樣例1："[1, 2, 3]" 樣例2："[\"a\", 1]"
  字典	{"1":2, "3":4}	字符串	"{\"1\": 2, \"3\": 4}"
  日期時間	datetime(2018, 10, 10, 10, 10, 10)	ISO格式字符串	2018-10-10 10:10:10

數(shù)據(jù)加工預設了一些固定標識，以便簡化代碼或便于理解：

JSON對象是指JSON表達式函數(shù)json_select或者json_parse解析提取后的對象，其由基本數(shù)據(jù)結(jié)構組成。輸入字符串轉(zhuǎn)換成對應JSON對象的形式如下表所示：