组织 - Organizations

在 OpenObserve 中,组织是一个逻辑实体,用于将各种流、用户和功能分组在一起。组织可以代表企业、企业的部门或应用程序。所有流、用户、功能等都限定在某个组织内。

流 - Streams

在OpenObserve中,流是一系列事件(日志/指标/跟踪)的序列,它们共享相同的来源,例如特定应用程序的日志或企业的日志。

数据摄取- Data Ingestion

默认情况下,将数据摄取到 OpenObserve 时会根据年月日和小时进行分区,用户还可以指定分区键/键以对数据进行分区。

日志 - Logs

日志是一种类型的流,适用于来自应用程序的日志事件。

用户 - Users

适用于云版本的

用户通过使用适当的凭据登录应用程序来使用该应用程序。目前我们支持Google作为登录社交帐户。还可以通过提供有效的电子邮件地址进行注册。

用户角色 - User Roles

在OpenObserve中,用户可以具有管理员或成员角色。与成员角色相比,具有管理员角色的用户具有更大的权限,例如邀请其他用户加入组织。

函数 - Functions

在OpenObserve中,函数可用于摄取和查询期间以辅助高级功能,如增强、删除、日志减少、合规性等。功能是在Lua脚本中定义的。

时间戳 - Timestamp

_timestamp 被视为 OpenObserve 中的时间戳列,如果数据中没有 _timestamp 或 @timestamp,则我们会在每个记录中添加 _timestamp 值为当前时间(微秒精度)。

对于带有 _timestamp/@timestamp 键的输入数据,我们支持以下数据类型/格式:

  • 微秒
  • 字符串值
  • RFC 3339和ISO 8601日期和时间字符串,例如“1996-12-19T16:39:57-08:00”
  • RFC 2822日期和时间字符串,例如“Tue, 1 Jul 2003 10:52:37 +0200”

    仅适用于开源版本。

如果用户希望支持除_timestamp/@timestamp 之外的其他键,可以使用 ZO_COLUMN_TIMESTAMP 配置指定时间戳键。

搜索

全文搜索

用户可以使用内置查询函数(如 match_allmatch_all_ignore_case)进行全文搜索。请注意,用户可以将全文搜索限制在日志流的特定字段/列上,方法是从流详细信息屏幕中选择字段/列。