查询日志
功能介绍
该接口用于查询不同维度(例如,集群、IP、应用等)下的日志内容,支持分页查询。
-
分页查询时需要增加三个参数:lineNum(上一次查询出的内容中最后一条日志的序列号)、type(取值"next")和size。
-
category、searchKey、keyWord、startTime、endTime等条件需要保持和第一次查询时相同。
-
如果需要继续分页查询,则修改请求参数中的lineNum为上次查询结果中最后一条日志的lineNum的值即可,以此类推。
URI
POST /v1/{project_id}/als/action
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| project_id | 是 | String | 租户从IAM申请到的projectid,一般为32位字符串。 |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| type | 是 | String | 日志接口调用方式,当值为"querylogs"时,接口功能为查询日志内容。 枚举值:
|
请求参数
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| X-Auth-Token | 是 | String | 从IAM获取的用户Project级别Token。 |
| Content-Type | 是 | String | 指定类型为application/json。 枚举值:
|
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| category | 是 | String | 日志类型字段:
枚举值:
|
| searchKey | 否 | SearchKey object | 日志过滤条件集合,不同日志来源所需字段不同。 |
| keyWord | 否 | String |
说明:当前默认分词符有, '";=()[]{}@&<>/:\n\t\r |
| startTime | 是 | Long | 搜索起始时间(UTC时间,毫秒级)。 |
| endTime | 是 | Long | 搜索结束时间(UTC时间,毫秒级)。 |
| lineNum | 否 | String | 日志单行序列号,第一次查询时不需要此参数,后续分页查询时需要使用,可从上次查询的返回信息中获取。 |
| type | 否 | String | 表示此次查询为分页查询,第一次查询时不需要此参数,后续分页查询时需要使用。 枚举值:
|
| pageSize/size | 否 | Integer | 表示每次查询的日志条数,不填时默认为5000,建议您设置为100。 第一次查询时使用pageSize,后续分页查询时使用size。 |
| hideSyslog | 否 | Integer | 搜索时是否隐藏系统日志(icagent\kubectl),默认0为隐藏,1为显示。 枚举值:
|
| isDesc | 否 | Boolean | 标识按照lineNum升序查询还是降序查询。 true:降序(lineNum由大到小:时间从新到老)。 false:升序(lineNum由小到大:即时间从老到新)。 枚举值:
|
响应参数
状态码: 200
| 参数 | 参数类型 | 描述 |
|---|---|---|
| errorCode | String | 响应码,SVCSTG.ALS.200200代表正常返回。 |
| errorMessage | String | 响应信息描述。 |
| result | LogsResults object | 查询结果元数据信息,包括返回总数及结果。 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| category | String | 日志类型。 |
| loghash | String | 日志来源HASH值。 |
| clusterId | String | CCE集群ID。 |
| clusterName | String | CCE集群名称。 |
| nameSpace | String | CCE集群命名空间。 |
| podName | String | CCE容器实例名称。 |
| appName | String | 服务名称。 |
| serviceID | String | AOM资源-服务ID。 |
| containerName | String | CCE容器名称。 |
| logContent | String | 日志原数据。 |
| pathFile | String | 日志文件绝对路径。 |
| hostIP | String | 日志文件所在虚拟机主机IP。 |
| hostId | String | 主机在集群中ID。 |
| hostName | String | 日志文件所在虚拟机名称。 |
| collectTime | String | 日志采集时间,UTC时间,毫秒级。 |
| lineNum | String | 日志单行序列号。 |
| logContentSize | String | 单行日志大小。 |
请求示例
-
查询集群下的应用日志
POST https://{Endpoint}/v1/{project_id}/als/action?type=querylogs { "category" : "app_log", "searchKey" : { "clusterId" : "874819a2-bd6f-11e9-80be-0255ac1001b3" }, "keyWord" : "", "startTime" : 1569463658895, "endTime" : 1569463958895, "pageSize" : 100, "hideSyslog" : 0 } -
分页查询
https://{Endpoint}/v1/{project_id}/als/action { "category" : "app_log", "searchKey" : { "clusterId" : "874819a2-bd6f-11e9-80be-0255ac1001b3" }, "keyWord" : "", "startTime" : 1569463658895, "endTime" : 1569463958895, "lineNum" : "1569463911294010547", "type" : "next", "size" : 100, "hideSyslog" : 0 }
响应示例
状态码: 200
OK
请求执行完成。
{
"errorCode" : "SVCSTR.ALS.200200",
"errorMessage" : "Query data success",
"result" : {
"total" : 5000,
"data" : [ {
"category" : "app",
"loghash" : "496b2070d40a83c17f2625401af8a50aadc316f216771fbe38b94d31feaa30eb",
"clusterId" : "c693fa7c-54cd-11e8-8055-0255ac101e40",
"clusterName" : "aomdemo",
"nameSpace" : "default",
"podName" : "als0712-7c4875f884-q5wwp",
"appName" : "als0712",
"serviceID" : "",
"containerName" : "container-0",
"logContent" : "warn:2018/10/09 06:57:01 helloworld.go:108: the main process is running now.n",
"pathFile" : "/var/paas/sys/log/apm/debug_erro.trace",
"hostIP" : "192.168.0.133",
"hostId" : "c11c7211-5a0b-4925-bef4-d078661299b0",
"hostName" : "192.168.0.133",
"collectTime" : "1539068233983",
"lineNum" : "15390682339830002",
"logContentSize" : "77"
} ]
}
} 状态码
| 状态码 | 描述 |
|---|---|
| 200 | OK 请求执行完成。 |
| 400 | BadRequest 非法请求。建议直接修改该请求,不要重试该请求。 |
| 401 | Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 |
| 403 | Forbidden 请求被拒绝访问。返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 |
| 500 | InternalServerError 表明服务端能被请求访问到,但是不能理解用户的请求。 |
| 503 | ServiceUnavailable 被请求的服务无效。建议直接修改该请求,不要重试该请求。 |
错误码
请参见错误码。
