如何在查詢時判斷日志的來源機器

• Logtail采集配置應用于機器組，如果機器組類型為IP地址機器組，則可以使用內網IP對機器進行區分。

• 創建索引后，日志服務默認為__tag__:__hostname__創建索引，查詢時輸入__tag__:__hostname__:XXX。__tag__字段的設置和說明，請參見保留字段。例如，執行以下語句，統計日志中不同hostname出現的次數。

  * | select "__tag__:__hostname__" , count(1) as count group by "__tag__:__hostname__"

如何在日志數據中搜索IP地址？

• 查詢某個IP地址。

  __tag__:__client_ip__:192.0.2.1

• 查詢192.0.2.開頭的日志。

  __source__:192.0.2.*

• 查詢包含192.168.XX.XX的日志。還可以使用正則表達式進行模糊查詢，請參見如何模糊查詢日志？。

  * | select * from log where key like '192.168.%.%'

如何完成雙重條件查詢？

需要使用兩個條件查詢日志時，只需同時輸入兩個語句即可。

例如，需要在Logstore中查詢數據狀態不包含OK，也不包含Unknown的日志。直接搜索not OK not Unknown即可得到符合條件的日志。

日志服務提供哪些渠道查詢日志？

日志服務提供如下三種方式查詢日志：

• 通過日志服務控制臺查詢。在控制臺查詢分析日志的步驟，請參見查詢與分析快速指引。

• 通過SDK查詢。更多信息，請參見SDK。

• 通過RESTful API查詢。更多信息，請參見GetLogs - 查詢日志庫日志。

通過SDK可正常查詢，但進行SQL分析時出現執行超時或網絡錯誤問題，如何解決？

該問題可能是因為您客戶端的網絡防火墻攔截了帶SQL分析關鍵字的請求。

建議您將訪問域名切換為HTTPS形式，以排查客戶端網絡防火墻問題。