调用get_log命令查询日志_日志服务(SLS)-阿里云帮助中心

调用CLI命令查询日志。该命令适用于获取指定数量日志数据的场景。

请求语法

aliyunlog log get_log --project=<value> --logstore=<value> --from_time=<value> --to_time=<value> [--topic=<value>] [--query=<value>] [--reverse=<value>] [--offset=<value>] [--size=<value>] [--power_sql=<value>] [--access-id=<value>] [--access-key=<value>] [--sts-token=<value>] [--region-endpoint=<value>] [--client-name=<value>] [--jmes-filter=<value>] [--format-output=<value>] [--decode-output=<value>] [--profile=<value>]

请求参数

该命令的必选和特有参数描述如下。

参数名称	数值类型	是否必选	示例值	描述
--project	String	是	aliyun-test-project	Project名称。
--logstore	String	是	logstore-a	Logstore名称。
--from_time	String	是	2021-05-28 15:33:00+8:00	开始时间，Unix时间戳格式或者`“%Y-%m-%d %H:%M:%S<time_zone>”` 格式，例如`“2018-01-02 12:12:10+8:00”`。
--to_time	String	是	2021-05-28 15:40:00+8:00	结束时间，Unix时间戳格式或者`“%Y-%m-%d %H:%M:%S<time_zone>”` ，例如`“2018-01-02 12:12:10+8:00”`。
--topic	String	否	""	日志主题。默认值为双引号（""）。更多信息，请参见日志主题（Topic）。
--query	String	否	`level:Information\|select event_id as Key1,COUNT(*) as Key2 group by Key1`	查询语句或者分析语句。更多信息，请参见查询概述和分析概述。在query参数的分析语句中加上`set session parallel_sql=true;`，表示使用SQL独享版。例如`* \| set session parallel_sql=true; select count(*) as pv` 。说明当query参数中有分析语句（SQL语句）时，size参数和offset参数需要设置为0，需通过SQL语句的LIMIT语法实现翻页。更多信息，请参见分析结果分页。
--reverse	Boolean	否	true	用于指定返回结果是否按日志时间戳降序返回日志，精确到分钟级别。 true：按照日志时间戳降序返回日志。 false（默认值）：按照日志时间戳升序返回日志。重要当query参数为查询语句时，reverse参数有效，用于指定返回日志排序方式。当query参数为查询和分析语句时，reverse参数无效，由SQL分析语句中order by语法指定排序方式。如果order by为asc（默认），则为升序；如果order by为desc，则为降序。
--offset	Integer	否	0	仅当query参数为查询语句时，该参数有效，表示查询开始行。默认值为0。
--size	Integer	否	10	仅当query参数为查询语句时，该参数有效，表示请求返回的最大日志条数。最小值为0，最大值为100，默认值为100。
--power_sql	Boolean	否	false	是否使用SQL独享版。更多信息，请参见开启SQL独享版。 true：使用SQL独享版。 false（默认值）：使用SQL普通版。除通过powerSql参数配置SQL独享版外，您还可以使用query参数指定。

关于该命令的全局参数，请参见全局参数。

示例

请求示例

使用默认账号查询Information级别的5条事件日志。命令示例如下：

aliyunlog log get_log --project="aliyun-test-project" --logstore="logstore-a" --from_time="2021-05-28 15:33:00+8:00" --to_time="2021-05-28 15:40:00+8:00" --query="level:Information|select event_id as Key1,COUNT(*) as Key2 group by Key1 limit 5" --reverse=true

返回示例

[
  {
    "Key1": "16394",
    "Key2": "1",
    "__source__": "",
    "__time__": "1622186400"
  },
  {
    "Key1": "44",
    "Key2": "1",
    "__source__": "",
    "__time__": "1622186400"
  },
  {
    "Key1": "7036",
    "Key2": "7",
    "__source__": "",
    "__time__": "1622186400"
  },
  {
    "Key1": "16384",
    "Key2": "1",
    "__source__": "",
    "__time__": "1622186400"
  },
  {
    "Key1": "43",
    "Key2": "1",
    "__source__": "",
    "__time__": "1622186400"
  }
]

命令	使用场景
get_logs	使用JSON配置文件精确查询日志数据。
get_log_all	查询大批量日志数据。

请求语法

请求参数

示例

更多参考