查询日志
功能介绍
该接口用于查询不同维度(例如集群、IP、应用等)下的日志内容,支持分页查询。
调用方法
请参见如何调用API。
URI
POST /v1/{project_id}/als/action
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
项目ID,可以从控制台获取,也可以从调用API处获取。获取方式请参见:获取项目ID。 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
type |
是 |
String |
日志接口调用方式,当值为"querylogs"时接口功能为查询日志内容。 |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
从IAM服务获取的用户Token。获取方式请参见:获取Token。 |
|
Content-Type |
是 |
String |
消息体的类型(格式)。指定类型为“application/json”。 枚举值: |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
category |
是 |
String |
日志类型, 取值范围:- app_log:应用日志。- node _log:主机日志。- custom_log:自定义配置路径日志。 |
|
endTime |
是 |
Long |
搜索结束时间(UTC时间,毫秒级)。 |
|
hideSyslog |
否 |
Integer |
搜索时是否隐藏系统日志: |
|
keyWord |
否 |
String |
1.支持关键词精确搜索。关键词指相邻两个分词符之间的单词。 2.支持关键词模糊匹配搜索,例如输入“RROR”或“ERRO?”或“ROR”或“ERR*”或“ER*OR”。 3.支持短语精确搜索,例如输入“Start to refresh alm Statistic”。 4.支持关键词的“与”、“或”组合搜索。格式为“query&&logs”或“query||logs”。 说明: 当前默认分词符有 , '";=()[]{}@&<>/:\n\t\r |
|
lineNum |
否 |
String |
日志单行序列号第一次查询时不需要此参数,后续分页查询时需要使用可从上次查询的返回信息中获取. |
|
pageSize/size |
否 |
String |
表示每次查询的日志条数不填时默认为5000,建议您设置为100。 第一次查询时使用pageSize 后续分页查询时使用size。 |
|
searchKey |
是 |
SearchKey object |
日志过滤条件集合,不同日志来源所需字段不同。 |
|
startTime |
是 |
Long |
搜索起始时间(UTC时间,毫秒级)。 |
|
type |
否 |
String |
表示此次查询为分页查询,第一次查询时不需要此参数,后续分页查询时需要使用。 |
|
isDesc |
否 |
Boolean |
标识按照lineNum升序查询还是降序查询。 |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
errorCode |
String |
响应码,SVCSTG_AMS_2000000代表正常返回。 |
|
errorMessage |
String |
响应信息描述。 |
|
result |
String |
查询结果元数据信息,包括返回总数及结果。 |
状态码:400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
errorCode |
String |
响应码。 |
|
errorMessage |
String |
响应信息描述。 |
状态码:401
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
errorCode |
String |
响应码。 |
|
errorMessage |
String |
响应信息描述。 |
状态码:403
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
errorCode |
String |
响应码。 |
|
errorMessage |
String |
响应信息描述。 |
状态码:500
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
errorCode |
String |
响应码。 |
|
errorMessage |
String |
响应信息描述。 |
状态码:503
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
errorCode |
String |
响应码。 |
|
errorMessage |
String |
响应信息描述。 |
请求示例
-
查询集群“c69xxxc-5xxx-1xxx-8xxx5-02xxxxx40”下的应用日志
"POST https://{endpoint}/v1/{project_id}/als/action?type=querylogs" { "category" : "app_log", "endTime" : 15389000003, "hideSyslog" : 0, "keyWord" : "", "searchKey" : { "clusterId" : "c69xxxc-5xxx-1xxx-8xxx5-02xxxxx40" }, "startTime" : 15389000003 } -
/v1/{project_id}/als/action?type=querylogs { "category" : "app_log", "searchKey" : { "clusterId" : "874xxx9a2-xxxf-xxx-8xxe-02xxxxx3" }, "keyWord" : "", "startTime" : 156946300095, "endTime" : 15694600008895, "lineNum" : "1569463900000047", "type" : "next", "size" : 100, "hideSyslog" : 0 }
说明:
1.分页查询时需要增加三个参数:lineNum(上一次查询出的内容中最后一条日志的序列号)、type(取值"next")和size。
2.category、searchKey、keyWord、startTime、endTime等条件需要保持和第一次查询时相同。
3.如果需要继续分页查询,则修改请求参数中的lineNum为上次查询结果中最后一条日志的lineNum的值即可,以此类推。
响应示例
状态码:200
OK 请求响应成功。
{
"errorCode" : "SVCSTG.ALS.200.200",
"errorMessage" : "Query data success",
"result" : [ {
"data" : [ {
"appName" : "axxs0712",
"category" : "apx",
"clusterId" : "c6xxxx7c-54cd-11e8-8055-025xxx1e40",
"collectTime" : 153900000983,
"containerName" : "contsssner-0",
"hostIP" : "1xx.xxx.0.1xxx",
"hostId" : "c11xxxxx11-0000b-4925-bef4-d0xxxx9b0",
"hostName" : "1x2.168.0.xxx",
"lineNum" : "1xxx23xxxxxx2VW5xxxxxx0ZWdlcg==",
"logContent" : "warn:2018/10/09 06:57:01 helloworld.go:108: the main processis running now.",
"logContentSize" : null,
"loghash" : "4xxxxx0d40a83c17f262540xxxxxxxxfeaa30eb",
"nameSpace" : "default",
"pathFile" : "/xxx/xxx/xxx/xxx/xxx/xxx.trxe",
"podName" : "axxx12-7xxf884-qxxwp",
"serviceID" : ""
} ],
"total" : 5000
} ]
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
OK 请求响应成功。 |
|
400 |
BadRequest 非法请求。建议直接修改该请求,不要重试该请求。 |
|
401 |
Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 |
|
403 |
Forbidden 请求被拒绝访问。返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 |
|
500 |
InternalServerError 表明服务端能被请求访问到,但是不能理解用户的请求。 |
|
503 |
ServiceUnavailable 被请求的服务无效。建议直接修改该请求,不要重试该请求。 |
错误码
请参见错误码。
