Log Serviceでは、数十億から数千億のログを数秒で検索できます。
構文
各クエリステートメントは、検索ステートメントと分析ステートメントで構成されます。 検索文と分析文は縦棒 (|) で区切られています。 検索文の構文は、Log Serviceでのみ使用されます。 詳細については、「クエリ構文」をご参照ください。
重要
- 検索文は単独で実行できます。 ただし、分析ステートメントは検索ステートメントと一緒に実行する必要があります。 ログ分析機能を使用して、検索結果のデータを分析できます。 この機能を使用して、Logstore内のすべてのデータを分析することもできます。
- 数百億のログを検索する場合は、検索文を最大10回繰り返し実行して、完全な結果を取得できます。 詳細については、「不完全なクエリ結果となる原因」をご参照ください。
- 構文
statementAnalyticステートメントの検索
文 説明 検索文 検索文は、1つ以上の検索条件を指定し、指定された条件を満たすログを返します。 検索ステートメントには、キーワード、数値、数値範囲、スペース、またはアスタリスク (*) を使用できます。 検索文としてスペースまたはアスタリスク (*) を指定した場合、検索に条件は使用されず、すべてのログが返されます。 詳細については、「クエリ構文」をご参照ください。
分析ステートメント 分析ステートメントは、検索結果のデータまたはLogstoreのすべてのデータを集計および計算するために使用されます。 詳細については、「分析文法」をご参照ください。 - 例:
* | SELECTステータス、カウント (*) AS PV GROUP BYステータス
制限事項
項目 | 説明 | 補足 |
---|---|---|
キーワードの個数 | 検索条件として使用されているキーワードの数。 論理演算子の数は含まれていません。 検索文には最大30個のキーワードを指定できます。 | なし |
フィールド値のサイズ | フィールド値の最大サイズは10 KBです。 余分な部分は検索に関与しません。 | フィールド値のサイズが10 KBを超える場合、キーワードを使用してログを取得できない場合がありますが、ログは実際にはLogstoreに保存されます。 |
同時検索ステートメントの最大数 | 各プロジェクトは、最大100の同時検索文をサポートします。 | たとえば、100ユーザーは、プロジェクトのすべてのLogstoreで検索文を同時に実行できます。 |
返される結果 | 返されたログは複数のページに表示されます。 各ページには最大100のログが表示されます。 | なし |
ログの最大サイズ | Log Serviceは、ブラウザーのパフォーマンス制限により、ログの最初の10,000文字に対してのみドキュメントオブジェクトモデル (DOM) 操作を実行します。 | ログに10,000文字を超える文字が含まれている場合、log Serviceコンソールに次のメッセージが表示されます。ログには10,000文字を超えるログデータが含まれており、一部の表示がダウングレードされます。 |
ファジー検索 | ファジー検索では、Log Serviceは指定された条件を満たす最大100個の単語を照合し、検索条件を満たし、これらの単語の1つ以上を含むログを返します。 詳細については、「ファジー検索」をご参照ください。 | なし |
検索結果のデータソート | デフォルトでは、検索結果は時間の降順で表示されます。 | なし |
演算方法
重要 ログを検索する前に、ログが収集され、インデックスが作成されていることを確認してください。 インデックスは、ログデータの1つ以上の列をソートするためにストレージ構造で使用されます。 詳細については、「インデックスの有効化及び設定」をご参照ください。
- Log Serviceコンソールの使用
Log Service コンソールにログインします。 Logstoreの [検索と分析] ページで、検索文を実行します。 詳細については、「ログを照会」をご参照ください。
- API の呼び出し
GetLogs またはGetHistograms操作を呼び出してログを検索します。