查询语句
查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。
本章节将介绍查询语句以及使用示例。
语法
查询语句有两种形式:
- 仅为*,表示不进行筛选,返回全量数据。
- 由一个或多个查询子句组成,子句间通过“NOT”、“AND”、“OR”连接,并支持使用“()”提高括号内查询条件的优先级。
查询子句基本结构如下所示:
字段名称 操作符 字段值
其中,可使用的操作符如操作符所示。
操作符
| 操作符 | 说明 |
|---|---|
| = | 查询某字段值等于某数值的日志。 |
| <> | 查询某字段值不等于某数值的日志。 |
| > | 查询某字段值大于某数值的日志。 |
| < | 查询某字段值小于某数值的日志。 |
| >= | 查询某字段值大于或等于某数值的日志。 |
| <= | 查询某字段值小于或等于某数值的日志。 |
| IN | 查询某字段值处于某数值范围内的日志。 |
| BETWEEN | 查询某字段值处于指定的范围内的日志。 |
| LIKE | 全文搜索某字段值的日志。 |
| IS NULL | 查询某字段值为NULL的日志。 |
| IS NOT NULL | 查询某字段值为NOT NULL的日志。 |
查询语句
| 查询需求 | 查询语句 |
|---|---|
| 查询所有日志 | * |
| 查询GET请求成功(状态码为200~299)的日志。 | request_method = 'GET' AND status BETWEEN 200 AND 299 |
| 查询GET请求或POST请求的日志。 | request_method = 'GET' OR request_method = 'POST' |
| 查询非GET请求的日志。 | NOT request_method = 'GET' |
| 查询GET请求或POST请求,且请求成功的日志。 | (request_method = 'GET' OR request_method = 'POST') AND status BETWEEN 200 AND 299 |
| 查询GET请求或POST请求,且请求失败的日志。 | (request_method = 'GET' OR request_method = 'POST') NOT status BETWEEN 200 AND 299 |
| 查询GET请求成功(状态码为200~299)且请求时间大于等于60秒的日志。 | request_method = 'GET' AND status BETWEEN 200 AND 299 AND request_time >= 60 |
| 查询请求时间为60秒的日志。 | request_time = 60 |
查询语句示例
数据库示例,选自 "i_sec_hss_log" 表的数据,仅用作示例。
| __time | hostName | hostUuid | hostIp | region | ipList |
|---|---|---|---|---|---|
| 2025-07-12T14:38:27.764+08:00 | HCSS-ECS-8253 | bf9d44b0-45e2-46a3-9d23-c9965051abb6 | 100.64.129.14 | cn-north-7 | 192.168.12.58 |
| 2025-07-12T20:38:54.025+08:00 | ecs-574a | 827e17d7-4443-4d6e-9dff-7c10f29efa74 | 10.75.197.134 | cn-north-7 | 172.17.0.1,192.168.0.77 |
| 2025-07-12T20:38:54.025+08:00 | ecs-574a | 827e17d7-4443-4d6e-9dff-7c10f29efa74 | 10.75.197.134 | cn-north-7 | 172.17.0.1,192.168.0.77 |
| 2025-07-12T14:38:55.356+08:00 | hcss_ecs_3924 | c4c5ee97-b82e-443a-b0b5-cd897a5488d8 | 10.75.196.207 | cn-north-7 | 192.168.4.168 |
| 2025-07-12T14:38:55.356+08:00 | hcss_ecs_3924 | c4c5ee97-b82e-443a-b0b5-cd897a5488d8 | 10.75.196.207 | cn-north-7 | 192.168.4.168 |
| 2025-07-12T14:38:55.356+08:00 | hcss_ecs_3924 | c4c5ee97-b82e-443a-b0b5-cd897a5488d8 | 10.75.196.207 | cn-north-7 | 192.168.4.168 |
| 2025-07-12T14:38:55.356+08:00 | hcss_ecs_3924 | c4c5ee97-b82e-443a-b0b5-cd897a5488d8 | 10.75.196.207 | cn-north-7 | 192.168.4.168 |
| 2025-07-12T14:38:59.248+08:00 | HCSS-ECS-8253 | bf9d44b0-45e2-46a3-9d23-c9965051abb6 | 100.64.129.14 | cn-north-7 | 192.168.12.58 |
| 2025-07-12T14:39:31.747+08:00 | HCSS-ECS-8253 | bf9d44b0-45e2-46a3-9d23-c9965051abb6 | 100.64.129.14 | cn-north-7 | 192.168.12.58 |
| 2025-07-12T14:40:03.233+08:00 | HCSS-ECS-8253 | bf9d44b0-45e2-46a3-9d23-c9965051abb6 | 100.64.129.14 | cn-north-7 | 192.168.12.58 |
| 2025-07-12T14:40:35.735+08:00 | HCSS-ECS-8253 | bf9d44b0-45e2-46a3-9d23-c9965051abb6 | 100.64.129.14 | cn-north-7 | 192.168.12.58 |
| 2025-07-12T20:40:57.086+08:00 | ecs-574a | 827e17d7-4443-4d6e-9dff-7c10f29efa74 | 10.75.197.134 | cn-north-7 | 172.17.0.1,192.168.0.77 |
查询语法示例:查询ip是“192.168.12.58”的主机。
ipList = ‘192.168.12.58’
| __time | hostName | hostUuid | hostIp | region | ipList |
|---|---|---|---|---|---|
| 2025-07-12T14:38:27.764+08:00 | HCSS-ECS-8253 | bf9d44b0-45e2-46a3-9d23-c9965051abb6 | 100.64.129.14 | cn-north-7 | 192.168.12.58 |
| 2025-07-12T14:38:59.248+08:00 | HCSS-ECS-8253 | bf9d44b0-45e2-46a3-9d23-c9965051abb6 | 100.64.129.14 | cn-north-7 | 192.168.12.58 |
| 2025-07-12T14:39:31.747+08:00 | HCSS-ECS-8253 | bf9d44b0-45e2-46a3-9d23-c9965051abb6 | 100.64.129.14 | cn-north-7 | 192.168.12.58 |
| 2025-07-12T14:40:03.233+08:00 | HCSS-ECS-8253 | bf9d44b0-45e2-46a3-9d23-c9965051abb6 | 100.64.129.14 | cn-north-7 | 192.168.12.58 |
| 2025-07-12T14:40:35.735+08:00 | HCSS-ECS-8253 | bf9d44b0-45e2-46a3-9d23-c9965051abb6 | 100.64.129.14 | cn-north-7 | 192.168.12.58 |
