可视化

前提条件

• 已成功采集到日志。
• 对日志内容已完成结构化配置，具体操作请参考云端结构化解析。
  

  日志结构化后字段名称与系统SQL内置保留字段名称相同，或者字段名称中带有中划线、下划线、小数点这三种特殊字符时，SQL查询需要加英文双引号。系统SQL内置保留字段名称包括："time"、"select"、"where"等。

操作步骤

1. 登录LTS控制台，在左侧导航栏中选择“日志管理 ”。
2. 在“日志管理”页面选择目标日志组和日志流，进入日志详情页面。
3. 选择“可视化”页签。
4. 在可视化页面支持交互式分析，通过该模块配置简单的分析语句，查询可视化数据，配置可视化图表。设置过滤条件、通过添加指标、添加分组、添加排序进行数据通分析，方便用户操作。

   

5. 选择时间范围，输入SQL语句，单击对已输入的SQL语句进行格式化显示。单击“查询”进行搜索，目前LTS支持的SQL语句详见SQL查询语法。
   时间范围有三种方式，分别是相对时间、整点时间和自定义。您可以根据自己的实际需求，选择时间范围。

   

   • 相对时间：表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置相对时间1小时，表示查询18:20:31~19:20:31的日志数据。
   • 整点时间：表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置整点时间1小时，表示查询18:00:00~19:00:00的日志数据。
   • 自定义：表示查询指定时间范围的日志数据。
   图1 可视化查询
   
   

   • SQL查询约束有：
     1. 单次查询返回结果最多10W条。
     2. 当聚合结果超过10W时，聚合结果可能存有误差。
   • SQL查询语句中，string类型的where条件的键值有限制：
     1. 精确查找value需添加英文单引号， 模糊查找value需添加英文单引号或者双引号，key与SQL内置保留字段名称相同时需添加英文双引号。
     2. 建议使用where条件时，使用where "key"='value'，或者where "key" like '%value%'。
   • SQL查询语句中，float和long类型的where条件不受限制，但当与关键词冲突时可能会导致查询异常，建议使用where "key"='value'，或者where "key" like '%value%'进行查询。
   • 日志搜索框支持自定义上下拖动调整高度。
   • 输入搜索语法后，支持单击设置格式化sql和反格式化sql，优化搜索语句，提高搜索效率。

6. 当设置时间范围内日志量超过10亿行时会触发迭代查询，可以通过迭代查询分多次完成全部日志的查询，界面会显示“查询状态：结果精确”。

   

7. 根据SQL查询返回的数据，依照业务需求选择不同图表类型，呈现查询结果。

   当前LTS支持以下图表类型：

   表1 图表参数说明

   图表类型	参数说明
   表格	每页显示：当前页表可显示的日志数，有10、20、30、50可供选择，默认显示10条。 开启搜索：开启搜索功能后，将光标移至表中待操作的字段名称后，单击，可进行搜索。LTS当前仅支持单列搜索。 开启排序：开启排序功能后，将光标移至表中待操作的字段名称后，单击，可对查询结果进行排序。
   柱状图	X轴、Y轴：在下拉框中选择字段数据作为X轴、Y轴，其中，X轴仅可选择一个字符串或数据类数据；Y轴可选择一个或多个数字类字段数据。 X轴名称、Y轴名称：用户可根据需求设置柱状图的X轴名称、Y轴名称。 Y轴范围：用户可根据需求设置Y轴的最小值和最大值。 最大展示数：用户可根据需求设置展示的数据条数，有20、40、50、80、100可供选择，默认展示50条。 例如，总数为100条的日志数据需要展示20条日志，则将100条日志分为20组，每组5条日志，在每组中取中位数汇成20条展示数，最后形成最大展示数结果。 显示标签：用户可根据需求开启显示标签功能。 是否堆叠：用户可根据需求是否开启堆叠功能，开启堆叠功能后，显示标签功能将不可用。 高级设置：在高级设置中，用户可根据需求设置柱状图的图例位置、上边距、下边距、右边距、左边距。
   折线图	X轴数据、Y轴数据：在下拉框中选择字段数据作为X轴数据、Y轴数据，其中，X轴仅可选择一个字符串或数字类数据；Y轴数据可选择一个或多个字段数据，当前LTS推荐用户在设置Y轴数据时，使用数字类型数据。 X轴名称、Y轴名称：用户可根据需求设置折线图的X轴名称、Y轴名称。 Y轴范围：用户可根据需求设置Y轴的最小值和最大值。 单选项：用户根据需求可选择“曲线”或“直线”。 是否显示点：用户可根据需求是否设置显示点。 高级设置：在高级设置中，用户可根据需求设置折线图的图例位置、上边距、下边距、右边距、左边距、右Y轴数据、右Y轴名称、数据格式。其中数据格式有数字类型、百分比类型（%）、流量单位类型（Kb,Mb,Gb）可供选择，当数值超过100000000时，LTS将自动采用科学计数法对数字进行简写，保留到小数点后两位。例如，当数字为100000000时，将自动缩写为10e8。 标准配置： 查询分析设置： 图例配置： 图形配置： Tooltip配置： X轴、Y轴：
   饼图	类目、数据：在下拉框中选择字段数据作为类目、数据，其中，LTS推荐用户使用字符串作为类目，当数据选择非数据类型的字段数据时，图中会显示“NaN”。 标签位置：用户可根据需求设置标签位置为“内部”或者“外部”。开启标签后，才能使用标签位置。 展示数量：饼图可展示的数量，默认值10，用户可根据需求选择5、10、20、30、40。 例如，总数为20条的日志数据需要展示10条日志，则只展示现有排序日志中的前10条，后面10条日志则全部归为其他类的扇形图展示在饼图中。 南丁格尔模式：根据饼图中每个扇形所代表的数据百分比绘制每个扇形的大小，用户可根据需求决定是否开启南丁格尔模式。 开启标签：用户可根据需求开启标签功能。 高级设置：在高级设置中，用户可根据需求设置饼图的图例位置、上边距、下边距、右边距、左边距、外半径和内半径。
   数字图	数值列：下拉框中选择字段数据作为数值列，建议选择数值类型。选择数值列后，图中将显示已选择的数据字段列的第一个数据。 添加同比值：用户可根据需求是否设置同比值。 同比数据：在下拉框中选择字段数据作为同比数据，建议选择数值类型。选择同比数据的绝对值后，图中将显示与已选择的数据字段列的差值。设置同比值后，才能使用同比数据。 描述：用户可根据需求对相应数值进行描述。 数值单位、对比值单位：用户可自定义设置数值单位、对比值单位。 高级设置：在高级设置中，用户可根据需求设置数字的数据格式、数值字号、对比值字号、单位字号。
   数字折线图	基本配置 数值单位：用户可自定义设置数值单位。 数据格式：用户可自定义设置数值类型，有三种分别是数字类型、百分比类型（%）和流量单位类型（Kb、Mb、Gb） 数值字号：用户可自定义设置数值字号。 单位字号：用户可自定义设置数值单位的字号。 背景色：用户可根据需求选择深色和浅色背景。 数据配置 X轴数据：用户可根据需求选择X轴数据。 Y轴数据：用户可根据需求选择Y轴数据。 交互行为 单选项：用户可根据需求选择曲线和直线。
   地图	地图类型：中国省级地图和世界地图。 省份/国家 数值列
   漏斗图	漏斗图用梯形面积表示某个环节业务量与上一个环节之间的差异。

8. 对查询结果可执行如下操作：
   • 单击“新建”，在弹出的“创建可视化图表”中，根据业务需求填写“图表名称”、“同时添加到仪表盘”，单击“确定”，可视化图表保存成功。
   • 单击“保存”，对在弹出的“保存可视化图表”中，根据业务需求填写“图表名称”、“同时添加到仪表盘”，单击“确定”，可视化图表保存成功；当选中某个可视化图表时，单击“保存”，可对该图表进行修改。
   • 单击“另存为”，在弹出的“另存为可视化图表”中，根据业务需求填写“图表名称”、“同时添加到仪表盘”，单击“确定”，对已有可视化图表进行复制。
     

     须先保存一个图表后，才可另存为可视化图表。

   • 单击“下载”，可下载当前SQL查询结果的可视化数据，该文件为.csv。
   • 单击按钮添加告警，在弹出的“新建告警规则”中，为选中的可视化图表配置SQL告警。
     

     须先保存一个图表后，才能新建告警规则。

   • 单击“展开图表”，可对当前日志流下的可视化图表展开；单击“收起图表”，可收起当前日志流下展开的可视化图表。