日志服务扫描(Scan)功能支持免配置索引进行目标字段的扫描,用于查询和分析相关日志。扫描功能包含扫描查询和扫描分析,本文介绍扫描功能的相关操作和示例。
前提条件
操作步骤
自动扫描
自动扫描和翻页功能仅适用于扫描查询操作。
执行一次扫描查询操作后,如果提示本次未扫描得到结果,您可以单击图标,使系统自动扫描查询日志,直到返回符合扫描条件的日志或扫描次数达到20次。
在自动扫描对话框中,将展示自动扫描的进展。
翻页说明
当您执行一次翻页操作时,日志服务会对应执行一次扫描查询操作,用于保证扫描结果的连续性。
每次默认最多扫描100,000条日志,在翻页过程中,可能出现某页中显示的日志数量少于每页显示对应的数量,但仍支持向后翻页。即表示当前查询的100,000条日志中,满足扫描条件的日志数量少于每页显示对应的数量。
例如日志总数为200,000条,每页支持显示20条,当您执行一次扫描操作后,只返回15条且向后翻页功能可用,此时说明前100,000条日志中只有15条日志满足扫描条件。您可以执行翻页操作,日志服务会自动在后100,000条日志中,执行第二次扫描操作,并返回符合条件的日志。
示例
通过扫描功能查询请求时间大于100毫秒的请求对应的日志。
扫描语句
* | where cast(request_time as bigint) >= 100
扫描结果
通过扫描功能查询S3FDy2GigffB0ceG用户发起的请求对应的日志。
扫描语句
*| WHERE id='S3FDy2GigffB0ceG'
扫描结果
通过扫描功能计算各个请求方法对应的请求数量。
扫描语句
说明扫描分析功能,需要在SQL前面加上
set session mode=scan;
,表示使用扫描模式* | set session mode=scan; SELECT request_method, count(*) AS PV GROUP BY request_method
扫描结果
API调用
您可以通过GetLogs接口使用扫描功能。更多信息,请参见GetLogs。
如果您要使用扫描功能,需要在query参数的分析语句中添加set session mode=scan;
,表示开启扫描功能,例如* | set session mode=scan; select count(*) as pv
。
- 本页导读 (1)