更新时间:2024-11-11 GMT+08:00
查询与分析语法概述
本部分介绍安全分析使用的查询与分析语法。在安全云脑控制台上,具体输出查询与分析语法位置如下所示:
图1 输入查询与分析语法
基本语法
SQL由查询语句和分析语句组成,以竖线 | 分隔。查询语句可单独使用,分析语句必须与查询语句一起使用。
查询语句 | 分析语句
|
语句类型 |
说明 |
|---|---|
|
查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。 |
|
|
分析语句 |
分析语句用于对查询结果进行计算和统计。 |
约束与限制
- 查询语句不支持数学运算,比如:(age + 100) ≤ 1000。
- 聚合函数只支持字段,不支持表达式,比如avg(log(age))。
- 不支持多表关联。
- 不支持子查询。
- 页面查询只支持返回500条。
- GROUP BY 分组上限为10000组。
父主题: 查询与分析语法-V1
