lts
日志搜索
更新时间:2021/05/18 GMT+08:00
您可以通过本操作设置关键字和时间范围进行日志搜索。
- 在云日志服务管理控制台,单击“日志管理”。
- 在日志组列表中,单击日志组名称。
- 在日志流列表中,单击日志流名称。
- 在右上角选择时间范围。
- 在日志详情页面,有如下两种搜索方式。
- 在页面搜索区域,输入待搜索的关键字,或在弹出的下拉框中选择待搜索的关键字,单击
,开始搜索。显示包含搜索关键字的日志。
设置日志结构化后,下拉框会同步显示系统内置字段及结构化配置的字段。
- 单击原始日志前的
,展开日志,单击蓝色字体的日志内容,会以该内容为过滤条件显示包含该条件的所有日志。
- 在页面搜索区域,输入待搜索的关键字,或在弹出的下拉框中选择待搜索的关键字,单击
- 导出搜索日志。
单击搜索区域旁边的
,在下拉框中选择“导出.csv”或“导出.txt”,可将日志导出至本地。 - 选择以CSV格式导出日志后,本地以表格形式保存日志的具体标签信息。
- 选择导出TXT格式日志后,本地会以.txt格式保存日志的日志内容。
- CSV格式和TXT格式一次最多可导出5000条日志。
搜索语法及样例
搜索语法:
条件 |
说明 |
|---|---|
关键字精确搜索 |
针对日志中的关键字进行精确搜索,大小写敏感。关键词指相邻两分词符之间的单词。 如果对分词符规则不熟悉,建议在关键词前后加上*,例如:*error*,帮助搜索。 |
短语精确搜索 |
针对日志中的短语进行精确搜索,大小写敏感。 |
&& |
搜索结果的交集。 |
|| |
搜索结果的并集。 |
AND |
搜索结果的交集。 |
NOT |
搜索结果不包含NOT后的关键字。 |
* |
模糊搜索能力,*只能放在关键字后,用于替代0到n个字符。 |
? |
模糊搜索能力,?放在关键字中间或末尾,用于替代一个字符。 |
如果原始日志中本身包含搜索语法的关键字(&&、||、AND、NOT、*、?、:),则不支持使用这些关键字来搜索日志。
搜索规则:
- 支持模糊搜索能力。
- 支持键与值格式的多条件组合搜索,格式为:key1:value1 key2:value2。输入或选择key1:value1进行搜索后,可以在搜索框中继续输入或选择key2:value2对两个条件同时进行搜索。
搜索样例:
- 搜索含有start的所有日志:start。
- 搜索含有start to refresh的所有日志:start to refresh。
- 搜索同时包含start和unexpected的日志数据:start && unexpected。
- 搜索同时包含start和unexpected的日志数据:start AND unexpected。
- 搜索包含start或者unexpected的日志数据:start || unexpected。
- 搜索包含start,不包含unexpected的日志数据:start NOT unexpected。
- 搜索日志内容中含有error的所有日志:error*。
- 搜索日志内容中以“er”开头,以“or”结尾,并且中间有一个字符的所有日志:er?or。
- 搜索包含query1而且包含query2,但不包含query3的日志数据:query1 AND query2 NOT query3。
- 输入关键字查询日志时,关键字区分大小写,搜索的日志内容大小写敏感,高亮的日志内容大小写敏感。
- 全文搜索时,模糊搜索 “*”, “?” 不匹配特殊字符,例如:“-”、空格。
父主题: 日志搜索与查看
