阿里云日志服务 - SLS简要小抄
输入“/”快速插入内容
阿里云日志服务 - SLS简要小抄
阿里云日志服务 - SLS简要小抄
1.
查询流程
1.1
索引类型
•
全文索引:查询日志中所有字段
•
字段索引:查询日志中部分字段,可减少索引流量
备注:
◦
不同的索引配置将导致不同的查询结果
◦
若同时创建全文所有和字段索引以字段索引为准
◦
查询分析属性 -> 属性 查看 哪些字段配置了字段索引,剩余的均为全文索引
1.2
字段类型
•
text类型:字符串类型,开启全文索引后,日志服务默认将整条日志(除__time__以外的所有字段)设置为text类型
•
long、double类型:只有设置为该类型时,才能通过数值范围查询该字段的值
•
JSON类型:针对JSON对象中的字段,可根据需要设置字段为long、double或text类型
备注:
◦
因为我们的日志服务默认为全文索引,所以我们的日志消息全为text类型,暂未配其他字段类型
1.3
查询类型
1.3.1
分词法介绍
日志服务查询采用分词法,日志信息会被拆成一段段词语的组成
•
默认分词方式:, '";=()[]{}?@&<>/:\n\t\r,可根据需要进行修改
举个🌰:有部分消息为“dip-vdp-agent-bi-admin-service/schema/column/create||accept”
•
在日志服务里,它被拆成一段段词语:"dip-vdp-agent-bi-admin-service"、"schema"、"create||accept"
•
查询时以词语为单位进行匹配,而不是以单个字符
◦
词语:"schema",将查到有schema的消息
◦
非词语:"schem",消息为null
1.3.2
运算符
•
常用运算符优先级高到低排序:
◦
冒号::
◦
双引号:""
◦
圆括号: ()
◦
and、not
◦
or
•
若需要用运算符当作查询关键字,使用双引号包裹
•
in运算符只能小写,其他运算符不区分大小写