日志是OpenObserve中支持的一种类型的流。日志搜索屏幕为应用程序用户提供各种功能,如根据指定条件和/或时间窗口过滤日志。用户还可以利用查询函数在查询时推导数据。
日志搜索提供两种模式:
- 智能感知模式,其中用户可以选择和/或使用查询函数推导字段(指定过滤条件的where子句),
- 完整SQL模式,其中用户可以编写SQL语句以从特定的日志流中获取数据。
要导航到OpenObserve中的日志,请使用组织选择控件选择首选的组织,然后单击“日志”菜单,该菜单将带用户进入日志屏幕。日志屏幕列出所选组织的全部日志流。
日志详细信息:
用于切换搜索、查询、字段和直方图控制的可见性或查询模式的控件,分别切换Query编辑器(3)、字段(6)和直方图(5)的可见性。根据SQL模式,将查询模式切换为智能感知模式或完整SQL模式,并向用户显示语法指南。
用于绝对和相对日期时间选择的控件,以及刷新屏幕和启动搜索的选项。
Query 编辑器,其行为受到 SQL 模式的影响。用户可以使用内置函数(如
match_all、match_all_ignore_case)或编写完整的SQL语句进行搜索。属于目标组织的流的名称,可以通过从列表中选择一个来更改目标流。
描述详细信息的直方图,例如显示符合搜索条件的记录数和总扫描卷大小(以 MB 为单位)。
属于流的所有字段的列表,用户可以选择将其添加到查询(3)或搜索结果表(7)中。
搜索结果窗格,显示所有匹配的记录。
若有收获,就点个赞吧
0 人点赞
