Log Service の解析検索機能を使用する前に、ログのインデックスを有効化し、設定する必要があります。
このタスクについて
そうしなければ、収集したログを検索できません。 ログフィールドと検索要件に基づいてインデックスを設定します。
注
- 解析検索機能が有効になった後、データはバックエンドサーバー上でインデックス付きされます。 そのため、インデックストラフィックが発生し、インデックスストレージスペースが必要になります。
- インデックス設定は、設定が有効または変更されてから、記録されたデータにのみ有効になります。
- フルテキストインデックスとキー/値インデックスのうち、少なくとも 1 つのインデックスをログに対して有効にする必要があります。
- SQL ステートメントを使用してフィールドの検索結果を分析するには、そのフィールドの分析機能を有効化する必要があります。
- インターネット IP アドレスや Unix タイムスタンプなどのタグフィールドにインデックスを設定する場合は、キー名を
__tag __:key
形式の値に設定します。例:_tag __:__ receive_time__
。 タグフィールドは数値型のインデックスをサポートしません。 その代わりに、すべてのタグフィールドのタイプをテキストに設定します。 例えば、キー名__tag __:__ receive_time__
を持つフィールドを検索するには、__ tag __:__ receive_time__:1537928*
などのファジー値、または__tag __:__ receive_time__:1537928404
などのフィールドの完全値を使用できます。
ログが収集されると、ログに関するソースや時間などの情報が、キーと値のペアとしてログに自動的に追加されます。 これらのフィールドは Log Service で予約されています。
ログのインデックスを有効化し、設定すると、これらのフィールドに対するインデックスと分析機能が自動的に有効になります。
注
__topic__
および__source__
フィールドの区切り文字はヌルです。 つまり、2 つのフィールドを検索するために使用されるキーワードはフィールド値と一致しなければなりません。
名前 | 説明 |
---|---|
__topic__ |
ログのトピック。 ログにトピックを設定した場合、Log Service は自動的にトピックフィールドをログに追加します。 フィールドのキーは __topic__ であり、その値はログトピックです。
|
__source__ |
ログを生成するソース機器。 |
__time__ |
SDK を使用してログデータを書き込む際に指定した時間。 |