全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
日志服务

查询日志

更新时间:2017-12-21 19:25:09

日志服务控制台提供和 API/SDK 同样能力的日志查询功能。与此同时,控制台还提供了非常直观的交互界面帮助您查询和理解查询结果。除此之外,您还可以指定查询的日志主题、返回的最大日志条数及返回日志的Offset等信息。

注意:在查询日志时您必须指定查询的Logstore和查询时间区域。Logstore必须属于所指定的Project,时间区域不可以超过Logstore的日志存储周期。

使用控制台查询日志

功能特点

  • 提供统计图表界面来展示查询结果的分布情况。并用不同颜色的柱状图标示日志查询结果是否完整。
  • 提供灵活的翻页、排序机制帮助用户浏览返回的日志原始数据。
  • 提供直观的交互方式让您修正查询条件。例如,通过在柱状图上拖拽的方式修改查询时间范围,或者点击日志原始数据上的关键字来添加查询关键字。
  • 提供 上下文查询功能 帮助定位。

操作步骤

  1. 登录 日志服务管理控制台
  2. 选择需要的项目,单击项目名称。
  3. 选择所需的日志库并单击查询
  4. 您可以输入查询条件(日志库,Topic,关键字,时间间隔,时间范围等),并单击右上角的 搜索 查询日志。

查询语法

查询语法请参见 日志查询语法 章节,对查询结果进行分析参见分析语法章节。

其他功能

为满足您在日志检索过程中的多方面需求,日志服务为您提供检索功能以外的多样化实用功能。您可以在检索日志的同时,进行以下相关操作:

  • 查询条件另存为快速查询

    将当前查询条件另存为快速查询后,您可以在报警规则中使用该快速查询条件,或者按照该查询条件一键检索。设置快速查询后,单击指定查询条件一行右侧的查看,日志服务会在弹窗中为您返回快速查询结果。

  • 查询条件另存为报警

    将当前查询条件另存为报警后,可以为该报警建立报警规则。详情请参考设置报警规则

  • 原始日志的查询结果和日志的时间分布

    • 原始日志方式提供次数分布图,可以查看符合查询条件的日志数目及这些日志在整个查询时间区域上的分布情况;同时在图表下方为您展示符合查询条件的日志内容,您可以根据需求调整查询结果的显示方式与排序方式。

    • 统计图表方式提供柱状图、折线图、曲线图、线面图和饼图五种统计图表显示方式。您可以根据统计分析的需要选择统计图表类型。

查询延时

日志服务内部对于写入Logstore的日志按照其日志时间戳划分为实时数据和历史数据。具体定义及其对查询的结果影响如下。

  • 实时数据:日志中时间点为服务器当前时间点 (-180秒,900秒]。例如,日志时间为 UTC 2014-09-25 12:03:00,服务器收到时为 UTC 2014-09-25 12:05:00,则该日志在写入Logstore时实时建立索引,且从写入Logstore到可以查询到的延时在 3 秒内。
  • 历史数据:日志中时间点为服务器当前时间点 [-7 x 86400秒, -900秒)。例如,日志时间为 UTC 2014-09-25 12:00:00,服务器收到时为 UTC 2014-09-25 12:05:00,则该日志被作为历史数据处理。这类日志从写入Logstore到可以查询到的延时最多为 5 分钟。

如果您查询需要检索的日志数据量很大时(如查询时间跨度非常长,您的日志数据量很大等),则一次查询请求无法检索完所有数据。在这种情况下,日志服务会把已有的数据返回给您,并在返回结果中告知您该查询结果并不完整。如此同时,服务端会缓存 15 分钟内的查询结果。当查询请求的结果有部分被缓存命中,则服务端会在这次请求中继续扫描未被缓存命中的日志数据。为了减少您合并多次查询结果的工作量,日志服务会把缓存命中的查询结果与本次查询新命中的结果合并返回给您。因此日志服务可以让您通过以相同参数反复调用该接口来获取最终完整结果。

使用 SDK 查询日志

日志服务提供多种语言(Java、.NET、PHP 和 Python)的 SDK,且这些语言的 SDK 都支持全功能的日志查询接口。关于 SDK 的更多信息请参考 日志服务 SDK

使用 API 查询日志

日志服务提供 REST 风格的 API,基于 HTTP 协议实现。日志服务的 API 同样提供全功能的日志查询接口。具体参考请见 日志服务 API

本文导读目录