edit-icon download-icon

ログ検索の基本的な質問

最終更新日: May 07, 2018

質問リスト

  1. ログ内でIPアドレスを照会する方法は?
  2. ログ内のスペースを含むキーワードを照会するにはどうすればよいですか?
  3. 2つのクエリ条件に基づいてログをクエリする方法
  4. Log Service は収集したログを照会するためにどのような方法を提供しますか?
  5. Log Service はどのようなクエリ機能を備えていますか?
  6. ログクエリの制限は何ですか?

ソリューション

1.ログ内のIPアドレスを照会する方法は?

Log Serviceは、完全一致の方法でログ内のIPアドレスを照会することをサポートしています。指定したIPアドレスを含むログや除外するログなど、IPアドレスに関連するログを直接照会することができます。ただし、部分一致はサポートされていません。つまり、ドット[ . ] が Log Service のデフォルトトークンではないため、IPアドレスの一部を直接照会することはできません。必要に応じて、自分でIPアドレスをフィルタリングすることができます。たとえば、まずSDKを使用してデータをダウンロードしてから、正規表現またはコードの string.indexof を使用してIPアドレスを決定します。

たとえば、Log Service プロジェクトのクエリ条件は、 not ip:121.42.0 not status:200 not 360jk not DNSPod-Monitor not status:302 not jiankongbao 301 and status:403です。

121.42.0 CIDR(Classless Inter-Domain Routing)ブロックアドレスは依然としてクエリ結果に含まれています。これは、Log Service が 121.42.0.xを単語とみなし、クエリ条件が121.42.0.xの場合にのみ正しい結果をクエリするためです。したがって、IPアドレス 121.42.0 は、クエリ条件が not 121.42.0であればクエリ結果でフィルタリングされません。

2.ログ内のスペースを含むキーワードを照会するにはどうすればよいですか?

スペースの左または右にキーワードを含むログは、クエリー条件としてスペースを含むキーワードを直接入力すると照会することもできます。したがって、スペースを含むキーワードを引用符(“”)で囲み、引用符(“”)で囲んだ内容をキーワードとして使用してログを照会することをお勧めします。その後、スペースを含むキーワードを含むログのみを照会することができます。

たとえば、次のログでキーワード POS versionを含むログを照会します。

  1. post():351]: device_id: BTAddr : B6:xF:xx:65:xx:A1 IMEI : 35847xx22xx81x9 WifiAddr : 4c:xx:0e:xx:4e:xx | user_id: bb07263xxd2axx43xx9exxea26e39e5f POS version:903

POS versionを照会条件として直接使用し、照会要件を満たさない場合は、 POSまたはversionを含むログも照会結果に含まれます。クエリ条件として "POS version" を使用すると、キーワード POS version を含むすべてのログを照会できます。

3. 2つのクエリ条件に基づいてログをクエリする方法

2つの照会条件がある場合は、同時に2つのステートメントを入力してください。

たとえば、Logstoreで状態がOKまたはUnknownでないログを照会するには、ログを照会する照会条件として not OK not Unknown を直接使用します。

4. Log Service は収集したログを照会するためにどのような方法を提供しますか?

Log Service はログを照会する3つの方法を提供します。

  1. Log Service コンソールでログを照会します。詳細については、クエリログを参照してください。
  2. ログを照会するにはSDKを使用します。詳細は、SDKを参照してください。
  3. ログを照会するには、RESTful APIを使用します。詳細については、APIを参照してください。

5.ログサービスはどのようなクエリ機能を備えていますか?

  • 結合された条件を使用してログのフィルタリングとクエリをサポートします。クエリ構文の詳細については、クエリ構文を参照してください。
  • 1回のクエリで1秒間に10億のログを照会することをサポートします。指定したクエリー条件に基づいてログを照会し、照会結果の時間ベースの配布を読み取り、生ログを取得することができます。
  • キャッシュログをサポートし、同じクエリ条件で2番目のクエリのより完全なクエリ結果を得ることができます。

6.ログクエリの制限はありますか?

  • 最大30語の組み合わせ条件に基づいてログを照会することをサポートします。
  • 単一クエリの生ログの最大100行を取得することをサポートします。ページを回すことによって、より多くのログをダウンロードすることができます。
  • 1回のクエリで1秒間に10億行のログを処理できます。