lts
日志搜索
更新时间:2021/04/08 GMT+08:00
您可以通过本操作设置关键字和时间范围进行日志搜索。
- 在云日志服务管理控制台,单击“日志管理”。
- 在日志组列表中,单击日志组名称。
- 在日志流列表中,单击日志流名称。
- 在右上角选择时间范围。
- 在日志详情页面,有如下两种搜索方式。
- 导出搜索日志。
单击搜索区域旁边的
,在下拉框中选择“导出.csv”或“导出.txt”,可将日志导出至本地。 - 选择以CVS格式导出日志后,本地以表格形式保存日志的具体标签信息。
- 选择导出TXT格式日志后,本地会以.txt格式保存日志的日志内容。
- CVS格式和TXT格式一次最多可导出5000条日志。
搜索语法及样例
搜索语法:
条件 |
说明 |
|---|---|
关键字精确搜索 |
针对日志中的关键字进行精确搜索,大小写敏感。关键词指相邻两分词符之间的单词。 如果对分词符规则不熟悉,建议在关键词前后加上*,例如:*error*,帮助搜索。 |
短语精确搜索 |
针对日志中的短语进行精确搜索,大小写敏感。 |
&& |
搜索结果的交集。 |
|| |
搜索结果的并集。 |
AND |
搜索结果的交集。 |
NOT |
搜索结果不包含NOT后的关键字。 |
* |
模糊搜索能力,*只能放在关键字后,用于替代0到n个字符。 |
? |
模糊搜索能力,?放在关键字中间或末尾,用于替代一个字符。 |
如果原始日志中本身包含搜索语法的关键字(&&、||、AND、NOT、*、?、:),则不支持使用这些关键字来搜索日志。
搜索规则:
- 支持键与值格式的多条件组合搜索,格式为:key1:value1 [条件] key2:value2。
例如:casInstanceID:in* AND hostIP:x.x.x.x AND kkfa,可以搜索出如下日志内容:
{ "casApplicationName": "app", "casEnvironmentName": "env", "hostName": "ecs-zc-xxxx", "collectTime": "15838xxxxx", "hostIP": "x.x.x.x", "logContent": "4312341341341314 kkfa dfa\\n", (关键字内容) "appName": "testhshroma", "casInstanceID": "ins-111", "hostId": "b32dcfc0-615b-4de6-a796-dfccaxxxxxx", "casComponentID": "com-111" }
搜索样例:
- 搜索含有start的所有日志:start。
- 搜索含有start to refresh的所有日志:start to refresh。
- 搜索同时包含start和unexpected的日志数据:start && unexpected。
- 搜索同时包含start和unexpected的日志数据:start AND unexpected。
- 搜索包含start或者unexpected的日志数据:start || unexpected。
- 搜索包含start,不包含unexpected的日志数据:start NOT unexpected。
- 搜索日志内容中含有error的所有日志:error*。
- 搜索日志内容中以“er”开头,以“or”结尾,并且中间有一个字符的所有日志:er?or。
- 搜索包含query1而且包含query2,但不包含query3的日志数据:query1 AND query2 NOT query3。
- 输入关键字查询日志时,关键字区分大小写,搜索的日志内容大小写敏感,高亮的日志内容大小写敏感。
- 全文搜索时,模糊搜索 “*”, “?” 不匹配特殊字符,例如:“-”、空格。
父主题: 日志搜索与查看
