检索SQL语法概述
基本语法
SQL由查询语句和分析语句组成,以竖线 | 分隔。查询语句可单独使用,分析语句必须与查询语句一起使用。
查询语句 | 分析语句
约束与限制
- 查询语句不支持数学运算,比如:(age + 100) ≤ 1000。
- 聚合函数只支持字段,不支持表达式,比如avg(log(age))。
- 不支持多表关联。
- 不支持子查询。
- 页面查询只支持返回500条。
- GROUP BY 分组上限为10000组。
检索SQL语法示例
查询主机“ecs-574a”和“HCSS-ECS-8253”的日志数,筛选hostName的值,根据hostName分组统计日志数。
hostname = ‘ecs-574a’ or hostName = ‘HCSS-ECS-8253’|select hostName,count(*) as num group by hostName
| __time | hostName | hostUuid | hostIp | ipList |
|---|---|---|---|---|
| 2025-07-12T14:38:27.764+08:00 | HCSS-ECS-8253 | bf9d44b0-45e2-46a3-9d23-c9965051abb6 | 100.64.129.14 | 192.168.12.58 |
| 2025-07-12T20:38:54.025+08:00 | ecs-574a | 827e17d7-4443-4d6e-9dff-7c10f29efa74 | 10.75.197.134 | 172.17.0.1,192.168.0.77 |
| 2025-07-12T20:38:54.025+08:00 | ecs-574a | 827e17d7-4443-4d6e-9dff-7c10f29efa74 | 10.75.197.134 | 172.17.0.1,192.168.0.77 |
| 2025-07-12T14:38:59.248+08:00 | HCSS-ECS-8253 | bf9d44b0-45e2-46a3-9d23-c9965051abb6 | 100.64.129.14 | 192.168.12.58 |
| 2025-07-12T14:39:31.747+08:00 | HCSS-ECS-8253 | bf9d44b0-45e2-46a3-9d23-c9965051abb6 | 100.64.129.14 | 192.168.12.58 |
| 2025-07-12T14:40:03.233+08:00 | HCSS-ECS-8253 | bf9d44b0-45e2-46a3-9d23-c9965051abb6 | 100.64.129.14 | 192.168.12.58 |
| 2025-07-12T14:40:35.735+08:00 | HCSS-ECS-8253 | bf9d44b0-45e2-46a3-9d23-c9965051abb6 | 100.64.129.14 | 192.168.12.58 |
| 2025-07-12T20:40:57.086+08:00 | ecs-574a | 827e17d7-4443-4d6e-9dff-7c10f29efa74 | 10.75.197.134 | 172.17.0.1,192.168.0.77 |
| hostName | num |
|---|---|
| HCSS-ECS-8253 | 5 |
| ecs-574a | 3 |
