如何查询日志的来源机器和日志条目

本文主要介绍在日志服务控制台中,如何查询日志的来源机器和日志条目。

通过Logtail采集日志时,如果机器组类型为IP地址机器组,则机器组中的机器通过IP地址的方式区分。在查询时,可以通过hostname和自定义配置的IP地址来判断日志的来源机器。

操作步骤

日志服务支持统计日志中不同hostname和日志条目,具体操作请参考以下步骤。

  1. 登录日志服务控制台

  2. 在Project列表区域,单击目标Project。

    image

  3. 单击目标日志库。

  4. 在查询框中,输入以下查询语句,单击查询/分析。界面显示字段的值,即为日志的来源机器和日志条目。

    说明

    需要提前开启日志索引功能,并给__tag__:__hostname__字段开启统计功能。

    * | select "__tag__:__hostname__" , count(1) as count group by "__tag__:__hostname__"