更新时间:2024-11-21 GMT+08:00

查询与分析语法概述

本部分介绍安全分析使用的查询与分析语法。在安全云脑控制台上,具体输出查询与分析语法位置如下所示:

图1 输入查询与分析语法

基本语法

SQL由查询语句和分析语句组成,以竖线 | 分隔。查询语句可单独使用,分析语句必须与查询语句一起使用。

查询语句 | 分析语句
表1 基本语法

语句类型

说明

查询语句

查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。

分析语句

分析语句用于对查询结果进行计算和统计。

约束与限制

  • 查询语句不支持数学运算,比如:(age + 100) ≤ 1000。
  • 聚合函数只支持字段,不支持表达式,比如avg(log(age))。
  • 不支持多表关联。
  • 不支持子查询。
  • 页面查询只支持返回500条。
  • GROUP BY 分组上限为10000组。