如何查询日志的来源机器和日志条目

如何查询日志的来源机器和日志条目

更新时间:2020-10-27 18:03:54

概述

本文主要介绍在日志服务控制台中,如何查询日志的来源机器和日志条目。

详细信息

通过Logtail采集日志时,如果机器组类型为IP地址机器组,则机器组中的机器通过内网IP地址的方式区分。在查询时,可以通过hostname和自定义配置的IP地址来判断日志的来源机器。例如,需要统计日志中不同hostname和日志条目,具体操作请参考以下步骤。

  1. 登录日志服务控制台,单击Project名称。
  2. 选择对应的日志库名称,单击查询分析
  3. 在查询框中,输入以下查询语句,单击查询/分析
    说明:需要提前开启日志索引功能,并给__tag__:__hostname__字段开启统计功能。
    * | select "__tag__:__hostname__" , count(1) as count group by "__tag__:__hostname__"
  4. 单击统计图表,查看__tag__:__hostname_count字段的值,即为日志的来源机器和日志条目。

适用于

  • 日志服务