创建快速分析

日志包含了系统性能及业务等信息，例如关键词ERROR的多少反映了系统的健康度，关键词BUY的多少反映了业务的成交量等。当您需要了解这些信息时，可以通过快速分析功能，查询指定日志关键词，云服务日志LTS针对您配置的关键词进行统计，并生成指标数据，以便您实时了解系统性能及业务等信息。

通过采样快速统计字段值取值分布，并非对全量数据进行分析，采样条数默认值10万条，最大值1000万条，采样条数越多分析数据越慢。您可以在索引配置页面设置快速分析采样条数，详细操作请参考创建LTS日志索引。

支持通过查询时间和查询条件过滤日志进行分析。
快速分析是对通过查询语句查询到的日志进行分析，当查询到的日志数目为零时，快速分析没有结果。

支持将快速分析生成查询语句。
单击快速分析的某一行分析结果，可自动生成查询语句，查询日志并生成新的快速分析。

在快速分析的字段中，当分析时间范围内未开启快速分析、字段不存在或字段值为null时，分析结果为null。
- 当字段为string类型时，单击null添加到搜索框中将显示为字段 : "null"OR NOT 字段 : *。
- 当字段为float或long类型时，单击null添加到搜索框中将显示为NOT 字段 : *。
- 未开启快速分析期间，不会存储分析所用的列存数据，分析结果对应为null，此时查询日志没有实际含义，不一定能匹配到日志。

前提条件

快速分析的对象为结构化日志中提取的关键字段，创建快速分析前请确保日志正常上报，且已经完成结构化分析和索引配置。详细请参考使用ICAgent插件采集主机日志和创建LTS日志索引。
若用户在日志接入LTS时没有配置ICAgent结构化解析，可以单独给目标日志流配置ICAgent结构化解析或云端结构化解析。推荐使用ICAgent结构化解析的方式，更多内容请参考配置ICAgent结构化解析。

创建快速分析

快速分析以日志流为单位，请参考如下步骤创建快速分析。

登录云日志服务控制台，进入“日志管理”页面。
单击目标日志组或日志流名称，进入日志详情页面。
在“日志搜索”页签，单击快速分析后面的进入“索引配置”页面，在字段索引下方，单击“自动配置”，LTS自动配置字段索引，同时开启快速分析。

图1 快速分析
单击“确定”，快速分析创建完成。
- 在快速分析下方的搜索框输入字段名称，即可显示搜索结果，方便您快速定位目标字段。
- 字段前面显示abc表示String类型字段。
- 字段前面显示1.2表示float类型字段。
- 字段前面显示123表示long类型字段。
- 快速分析的字段长度最大为2000字节。
- 快速分析字段展示前100条数据。
- 支持显示当前字段的采样数量。
- 单击即可查看一键生成的图表展示，string类型的字段支持展示字段分布值统计和智能聚合时间折线图，long和float数值类型的字段只支持展示智能聚合时间折线图。单击图表即可进入详情页面。
  图2 string类型字段展示图表
- 单击字段分布值统计或智能聚合时间折线图，会自动跳转到“日志分析”页面并生成对应的SQL查询语句进行查询，更加直观地展示字段值的分布和变化趋势。更多信息请参见分析日志。
设置隐藏或显示字段。
- 在显示字段下方的目标字段后面单击即可隐藏单个字段。
- 在显示字段旁边，单击即可一键隐藏全部字段。
- 在隐藏字段下方的目标字段后面单击即可显示单个字段。
- 在隐藏字段旁边，单击即可一键显示全部字段。