配置索引

索引类型

日志服务的索引类型如下：

配置全文索引

1. 登录日志服务控制台。
2. 在Project列表区域，单击目标Project。
3. 在日志存储 > 日志库页签中，单击目标Logstore。
4. 进入索引配置页面。
   • 如果您还未开启索引，请在Logstore的查询和分析页面，单击开启索引。
   • 如果您已开启索引，请在Logstore的查询和分析页面，选择查询分析属性 > 属性。
5. 在查询分析面板中，配置如下参数，然后单击确定。
   说明 配置索引后，在1分钟之内生效。

   参数	说明
   日志聚类	打开日志聚类开关后，在采集文本日志时日志服务会自动聚合相似度高的日志，提取共同的日志模式，帮助您快速掌握日志整体情况。更多信息，请参见日志聚类。
   全文索引	打开全文索引开关，表示开启全文索引功能。
   大小写敏感	查询时是否区分英文字母的大小写。 打开大小写敏感开关，则查询时区分大小写。例如某条日志含有internalError，那么您只能使用internalError才能查询到该日志。 关闭大小写敏感开关，则查询时不区分大小写。例如某条日志含有internalError，那么您使用关键字INTERNALERROR和internalerror都能查到该日志。
   包含中文	查询时是否区分中英文。 打开包含中文开关后，如果日志中包含中文，则按照中文语法拆分中文内容，按照分词符配置拆分英文内容。 注意 中文分词对写入速度会有一定影响，请根据需求谨慎设置。 关闭包含中文开关后，按照分词符配置拆分所有内容。 例如日志内容为user:SLS日志服务用户张先生。 关闭包含中文开关后，按照分词符半角冒号（:）进行拆分，日志会被拆分为user、SLS日志服务用户张先生，您可以通过user或SLS日志服务用户张先生查找该日志。 打开包含中文开关后，日志服务后台分词器将日志拆分为user、SLS、日志服务、用户和张先生，您通过日志服务或张先生等词都可以查找到该日志。
   分词符	根据指定分词符，将日志内容拆分成多个词。分词符包括, '";=()[]{}?@&<>/:\n\t\r，其中\n表示换行符，\t表示制表符，\r表示回车符。 例如日志内容为/url/pic/abc.gif。 如果不设置任何分词符，整条日志被作为一个词/url/pic/abc.gif，您只能通过完整字符串/url/pic/abc.gif或模糊查询/url/pic/*查找该日志。 如果设置分词符为正斜线（/），则原始日志被拆分为url、pic和abc.gif三个词，您通过任意一个词或词的模糊查询都可以找到该日志，例如url、abc.gif、pi*、/url/pic/abc.gif。 如果设置分词符为正斜线（/）和半角句号（.），则原始日志被拆分为url、pic、abc和gif四个词。
   统计字段（text）最大长度	日志服务默认字段值的最大长度为2048字节，即2 KB。如果您需要修改字段值的最大长度，可设置统计字段（text）最大长度，取值范围为64~16384字节。 注意 当单个字段值长度超过最大长度时，超出部分被截断，不参与分析。

配置字段索引

1. 登录日志服务控制台。
2. 在Project列表区域，单击目标Project。
3. 在日志存储 > 日志库页签中，单击目标Logstore。
4. 进入索引配置页面。
   • 如果您还未开启索引，请在Logstore的查询和分析页面，单击开启索引。
   • 如果您已开启索引，请在Logstore的查询和分析页面，选择查询分析属性 > 属性。
5. 在查询分析面板中，配置如下参数，然后单击确定。
   说明 配置索引后，在1分钟之内生效。

   参数	说明
   字段名称	日志字段名称（KEY），例如client_ip。 说明 如果配置公网IP地址、Unix时间戳等Tag字段的索引，请将字段名称配置为__tag__:KEY形式，例如：__tag__:__receive_time__。更多信息，请参见保留字段。 Tag字段不支持数值类型索引，请将所有Tag字段的索引的类型配置为text。
   类型	日志字段值（Value）的数据类型，可选值为text、long、double和json。更多信息，请参见数据类型。 说明 long类型和double类型不支持设置大小写敏感、包含中文和分词符。
   别名	字段的别名，例如ip。 别名仅用于分析语句，查询时仍需使用原始字段名称。更多信息，请参见列的别名。
   大小写敏感	查询时是否区分英文字母大小写。 打开大小写敏感开关，则查询时区分大小写。例如某条日志含有internalError，那么您只能使用internalError才能查询到该日志。 关闭大小写敏感开关，则查询时不区分大小写。例如某条日志含有internalError，那么您使用关键字INTERNALERROR和internalerror都能查到该日志。
   分词符	根据指定分词符，将日志内容拆分成多个词。分词符包括, '";=()[]{}?@&<>/:\n\t\r，其中\n表示换行符，\t表示制表符，\r表示回车符。 例如日志内容为/url/pic/abc.gif。 如果不设置任何分词符，整条日志被作为一个词/url/pic/abc.gif，您只能通过完整字符串/url/pic/abc.gif或模糊查询/url/pic/*查找该日志。 如果设置分词符为正斜线（/），则原始日志被拆分为url、pic和abc.gif三个词，您通过任意一个词或词的模糊查询都可以找到该日志，例如url、abc.gif、pi*、/url/pic/abc.gif。 如果设置分词符为正斜线（/）和半角句号（.），则原始日志被拆分为url、pic、abc和gif四个词。
   包含中文	查询时是否区分中英文。 打开包含中文开关后，如果日志中包含中文，则按照中文语法拆分中文内容，按照分词符配置拆分英文内容。 注意 中文分词对写入速度会有一定影响，请根据需求谨慎设置。 关闭包含中文开关后，按照分词符配置拆分所有内容。 例如日志内容为user:SLS日志服务用户张先生。 关闭包含中文开关后，按照分词符半角冒号（:）进行拆分，日志会被拆分为user、SLS日志服务用户张先生，您可以通过user或SLS日志服务用户张先生查找该日志。 打开包含中文开关后，日志服务后台分词器将日志拆分为user、SLS、日志服务、用户和张先生，您通过日志服务或张先生等词都可以查找到该日志。
   开启统计	打开开启统计功能后，您才能使用分析功能。
   统计字段（text）最大长度	日志服务默认字段值的最大长度为2048字节，即2 KB。如果您需要修改字段值的最大长度，可设置统计字段（text）最大长度，取值范围为64~16384字节。 注意 当单个字段值长度超过最大长度时，超出部分被截断，不参与分析。

自动更新索引

当Logstore为云产品专属Logstore或内部Logstore时，默认打开索引自动更新开关，后续如有版本更新时可以升级到内置索引最新版本。

如果您要自定义设置索引，请在查询分析面板中，关闭自动更新开关。

索引流量说明

配置索引后，会产生索引流量。