Search logs

Cách sử dụng

Tại vùng số 2 - nơi để bạn nhập thông tin tìm kiếm log: chúng tôi hỗ trợ bạn 2 phương thức tìm kiếm là Suggestion mode và Editor mode.

  • Suggestion mode (mặc định): chúng tôi sẽ hiển thị gợi ý tất cả các fields của logs đổ về để bạn chọn (nên chọn các field có hậu tố là keyword để chúng tôi có thể gợi ý luôn được giá trị đang có sẵn của field cho bạn). Việc tìm kiếm sẽ có kết quả chính xác nhất khi bạn nhập đúng cú pháp Fields <Toán tử> Value.

Ví dụ: để filter các bản ghi logs có phương thức HTTP là GET trong vòng 15 phút gần nhất thì bạn chọn query là http_method.keyword = 'GET' và thiết lập time range là 15m..

Sau khi chọn theo Suggestion mode hoặc nhập theo Editor mode, bạn có thể :


Tình huống sử dụng

  • Cú pháp đơn giản (single query)

    • Để tìm kiếm logs, bạn cần chọn/ nhập theo cú pháp Fields <Toán tử> Value. Trong đó:

      • Field: danh sách các fields trong log project mà bạn đang chọn.

      • Operator: chúng tôi cung cấp cho bạn các phép toán được mô tả ở bảng bên dưới:

      • Value: giá trị của field được gợi ý hoặc do bạn tự nhập.

Phép toán

(Operator)

Mô tả

Ví dụ minh họa

=

equal some value

host = "ABC" - Hệ thống sẽ tìm các bản ghi logs có field host= "ABC".

!=

not equal some value

host != "ABC" - Hệ thống sẽ tìm các bản ghi logs có field type khác "ABC".

:*

exists is any form

type.keyword :* - Hệ thống sẽ tìm các bản ghi logs có tồn tại field host. (Có tồn tại tức là có xuất hiện field host trong dòng log, bất kể value của field host là gì).

!:*

not exists

type.keyword !:* - Hệ thống sẽ tìm các bản ghi logs không tồn tại field host. (Không tồn tại tức là không xuất hiện field host trong dòng log).

<

less than some value

@timestamp < "1690772380191" - Hệ thống sẽ tìm các bản ghi logs có field timestamp nhỏ hơn giá trị 1690772380191.

>

greater than some value

@timestamp > "1690772380191" - Hệ thống sẽ tìm các bản ghi logs có field timestamp lớn hơn giá trị 1690772380191.

<=

less than or equal to some value

@timestamp <= "1690772380191" - Hệ thống sẽ tìm các bản ghi logs có field timestamp nhỏ hơn hoặc bằng giá trị 1690772380191.

>=

greater than equal to some value

@timestamp >= "1690772380191" - Hệ thống sẽ tìm các bản ghi logs có field timestamp lớn hơn hoặc bằng giá trị 1690772380191.

  • Cú pháp phức tạp (complex query với boolean operator)

    • Bạn có thể kết hợp nhiều Single query vào thành một Complex query theo cú pháp Field <Toán tử> Value <AND/OR> Field <Toán tử> Value... Trong đó:

      • Field: danh sách các fields trong log project mà bạn đang chọn.

      • Operator: chúng tôi cung cấp cho bạn các phép toán được mô tả ở bảng bên trên.

      • Value: giá trị của field được gợi ý hoặc do bạn tự nhập.

      • Boolean operator: chúng tôi cung cấp cho bạn các phép toán nối được mô tả ở bảng bên dưới:

Phép toán nối

(Operator)

Mô tả

Ví dụ minh họa

AND

equal some value

http_method.keyword = "POST" AND response_code.keyword = "404" - Hệ thống sẽ tìm các bản ghi logs có field http_method.keyword = "POST" và field response_code.keyword = "404."

OR

not equal some value

http_method.keyword = "POST" OR response_code.keyword = "404" - Hệ thống sẽ tìm các bản ghi logs có field http_method.keyword = "POST" hoặc field response_code.keyword = "404."

  • Truy vấn với cho một phần nội dung

    • Bạn có thể tìm kiếm một phần nội dung bằng cách nhập trực tiếp GET vào vùng tìm kiếm. Ví dụ: bạn nhập text GET thì hệ thống sẽ tìm kiếm tất cả các bản ghi logs mà bất kỳ một field dữ kiệu nào xuất hiện chuỗi ký tự này.

Last updated