新手入门
最佳实践
API中心
自助服务
<p>本文主要介绍平安金融云日志服务支持的查询日志方式,包括:关键字查询、短语查询、模糊查询、键值查询及组合条件查询。</p>
<p><span style="font-size:18px"><strong>关键字查询</strong></span></p>
<p>关键字查询:指定关键字或指定关键字和查询语法的组合条件查询。</p>
<p>例如:a AND b,表示查询同时包含关键字a和关键字b的日志。</p>
<p><span style="font-size:18px"><strong>短语查询</strong></span></p>
<p>短语查询:指定短语时,若短语中包含空格,需要使用双引号“”,表示将双引号中的内容作为一个完整的短语查询。</p>
<p>例如:“hello cloud”,表示查询包含hello cloud的日志。</p>
<p><span style="font-size:18px"><strong>模糊查询</strong></span></p>
<p>模糊查询:指定关键字的中间或结尾加上模糊查询关键字*或?,表示日志服务会在包含指定关键字开始的前10000条日志。</p>
<p>例如:hello*,表示查询包含以hello开始的关键字的日志。</p>
<p><span style="font-size:18px"><strong>键值查询</strong></span></p>
<p>平安金融云支持两种键值查询:</p>
<p><span style="font-size:14px"><strong>方式1:</strong>指定日志服务默认提取出的键值对查询。</span></p>
<p> <img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20191107133746-19644eb8908a.png" style="height:26px; margin:0px; width:65px" />:</p>
<p> 1. 平安金融云日志服务目前默认提取6种键值对:appname、message、source、collector_node_id、file及timestamp。具体键值信息,可参考核心概念的<a href="https://www.ocftcloud.com/ssr/help/middleware/LogCloud/index.Concepts">日志</a>。</p>
<p> 2. 若不指定键值对,仅使用关键字或关键字和查询语法的组合条件等查询时,默认查询Message键值对即在整条日志中查询。</p>
<p>• <strong>例1:</strong>appname:<em>UUID-name</em>,表示查询指定appname键值对,查询指定项目名称的日志。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20191107133957-142606639d6b.png" style="height:31px; margin:0px; width:65px" />:<em>UUID-name</em> 的获取方式:在日志服务管理控制台,单击左侧导航栏<strong>项目管理</strong>,在项<strong>目列表</strong>页面单击目标项目名称,在URL中记录下图红框中的内容,即为项目ID(UUID)。 </p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20201106113556-1f123b0e9c88.png" style="height:230px; width:830px" /></p>
<p>• <strong>例2</strong>:source:<em>UUID-source</em>,表示查询指定主机名称的ECS云主机的日志。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20191107133957-142606639d6b.png" style="height:31px; margin:0px; width:65px" />:<em>UUID-source</em>的获取方式:在云服务器ECS管理控制台,单击左侧导航栏<strong>实例</strong>,在实例<strong>管理页面</strong>单击实例名称,在<strong>实例详情</strong>页面查看<strong>主机名</strong>,即为ECS云主机名称。 </p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20192208093930-1fd06419981a.png" style="height:227px; width:830px" /></p>
<p>• <strong>例3</strong>:collector_node_id:<em>IP-address</em>,表示查询指定IP地址的ECS云主机的日志。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20191107133957-142606639d6b.png" style="height:31px; margin:0px; width:65px" />:<em>IP-addres</em>s的获取方式:在云服务器ECS管理控制台,单击左侧导航栏<strong>实例</strong>,在实例<strong>管理页面</strong>单击实例名称,在<strong>实例详情</strong>页面查看<strong>内网IP</strong>。 </p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20192208094124-1114f3cf9953.png" style="height:389px; width:830px" /></p>
<p>• <strong>例4</strong>:file:<em>file-name</em>,表示查询指定采集路径的日志。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20191107133957-142606639d6b.png" style="height:31px; margin:0px; width:65px" />:<em>file-name</em>的获取方式:在日志服务管理控制台,单击左侧导航栏<strong>项目管理</strong>,在<strong>项目列表</strong>页面单击目标项目名称,在<strong>AGENT</strong><strong>配置</strong>页签,查看目标<strong>日志路径</strong>。 </p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20192208094332-123bef42992c.png" style="height:197px; width:830px" /></p>
<p><span style="font-size:14px"><strong>方式2:</strong>针对Nginx日志,若待查询内容为double或long类型时,可指定数值范围进行查询。</span></p>
<p>例如:request_time> 300 AND NOT status:200,表示查询request_time(请求处理耗时)超过300毫秒且status(返回状态)不是200的HTTP请求日志。</p>
<p><span style="font-size:18px"><strong>组合条件查询</strong></span></p>
<p>指定关键字和查询语法,如 AND、OR或 ( ) 等查询日志。</p>
<ul>
<li><strong>例1</strong>:appname:Project1<em>_UUID</em> AND (collector_node_id:10.0.0.2 OR collector_node_id:10.0.0.3) AND “hello world”,表示查询属于日志项目Project1,并且采集自10.0.0.2和10.0.0.3两台ECS云主机,同时含有关键字“hello world”的日志。</li>
<li><strong>例2</strong>:((source:HOST1 OR source:HOST2) AND (file:/var/log/*.log)) AND “hello world”,表示查询包含“hello world”、 采集路径为/var/log/*.log并且采集云主机为HOST1或者HOST2的日志。</li>
</ul>
页面更新不及时
