日志服务支持对采集到的日志设置全文或字段索引。设置全文索引后,Value为整条日志;设置字段索引后,每个Key都可以设置数据类型。

数据类型

目前支持的索引数据类型如下:

查询类别 索引数据类型 说明 查询示例
基础查询 TEXT 文本类型,可以进行关键词+模糊匹配,支持中文分词 uri:"login*" method:"post"
Long 数值类型,支持区间查询。 status>200, status in [200, 500]
Double 带浮点数数值类型。 price>28.95, t in [20.0, 37]
组合查询 JSON 内容为JSON字段,默认为Text类型,支持嵌套模式。可以通过 a.b等路径格式给a层下b元素设置(Text、Long、Double)类型索引,设置后的字段类型以设置为主。 level0.key>29.95 level0.key2:"action"
文本 整条日志当做文本进行查询。 error and "login fail"

查询示例

以下一条日志除时间外,还包含4个键值:

序号 Key 类型
0 time -
1 class text
2 status long
3 latency double
4 message json
0. time:2018-01-01 12:00:00
  1. class:central-log
  2. status:200
  3. latency:68.75
  4. message:
  {  
      "methodName": "getProjectInfo",
      "success": true,
      "remoteAddress": "1.1.1.1:11111",
      "usedTime": 48,
      "param": {
              "projectName": "ali-log-test-project",
              "requestId": "d3f0c96a-51b0-4166-a850-f4175dde7323"
      },
      "result": {
          "message": "successful",
          "code": "200",
          "data": {
              "clusterRegion": "ap-southeast-1",
              "ProjectName": "ali-log-test-project",
              "CreateTime": "2017-06-08 20:22:41"
          },
          "success": true
      }
  }
索引设置如下:
图 1. 索引设置


其中:

  • ①表示可查询json字段中所有string和bool数据。
  • ②表示可查询long类型数据。
  • ③表示配置的字段可进行SQL分析。
示例
  1. 查询string、bool类型
    • json内字段无需配置。
    • json map、array自动展开,支持多层嵌套,每一层以”.”进行分割。
    class : cental*
    message.traceInfo.requestId : 92.137_1518139699935_5599
    message.param.projectName : ali-log-test-project
    message.success : true
  2. 查询Double、Long类型

    需要对json内字段独立配置,字段必须不在array。

    latency>40
    message.usedTime > 40
  3. 组合查询
    class : cental* and message.usedTime > 40 not message.param.projectName:ali-log-test-project