LogView | K's Blog

1.登录阿里云
登录地址：https://signin.aliyun.com/login.htm#/main

实时日志

生产集群 liangjian-prod

无状态>对应服务

查看到有两个日志选项

触发器旁的日志可查看500行,不支持自动刷新

详情旁的日志可查看200行,支持自动刷新

历史日志

liangjian_prod

选择对应的服务即可查找到日志

通过时间过滤日志

关键词搜索,查找开年大吉

上图中出现了出参请求流水 查询出参流水字段

结果什么都没返回,在出参请求流水后加上*,可查找到, 这是因为日志的分词问题,⚠️注意观察下图字段的红色横线

它把红色横线中的(出参请求流水-出参:) 当作了一个字段,所以匹配搜索不到,这时候就需要加*进行模糊匹配

也可以通过增加分词,再进行查询

在对应输出的字段的分词中增加所需要的分词,此处增加为中文：和中文，

再次查询发现,分词成功

查找开年大吉和女性专场

查找开年大吉或陈红

查找开年大吉不包含陈红

具体可查看以下运算符或访问阿里云帮助文档：https://help.aliyun.com/document_detail/29060.html?spm=a2c4g.11186623.6.829.f44f672c3F2old

运算符	说明
and	and运算符。例如`request_method:GET and status:200`。如果多个关键词之间没有语法关键词，默认为and关系，例如`GET 200 cn-shanghai`等同于`GET and 200 and cn-shanghai`。
or	or运算符。例如`request_method:GET or status:200`。
not	not运算符。例如`request_method:GET not status:200`、`not status:200`。
( )	用于提高括号内查询条件的优先级。例如`(request_method:GET or request_method:POST) and status:200`。
:	用于字段查询（Key:Value），例如`request_method:GET`。如果字段名称或者字段值内有空格、冒号（:）等保留字符，请使用双引号（””）包裹字段名称或者字段值，例如`"file info":apsara`。
“”	使用双引号（””）包裹一个语法关键词，可以将该语法关键词转换成普通字符。例如`"and"`表示查询包含and的日志，此处的and不代表运算符。在字段查询中双引号（””）内的所有词被当成一个整体。
\	转义符号，用于转义双引号（””），转义后的引号表示符号本身。例如日志内容为`instance_id:nginx"01"`，您可以使用`instance_id:nginx\"01\"`进行查询。
*	通配符查询，匹配零个、单个、多个字符。例如`host:www.yl.mo*k.com`。说明日志服务会在所有日志中为您查询到符合条件的100个词，返回包含这100个词并满足查询条件的所有日志。
?	通配符查询，匹配单个字符。例如`host:www.yl.mo?k.com`。
>	查询某字段的值大于某数值的日志。例如`request_time>100`。
>=	查询某字段的值大于或等于某数值的日志。例如`request_time>=100`。
<	查询某字段的值小于某数值的日志。例如`request_time<100`。
<=	查询某字段的值小于或等于某数值的日志。例如`request_time<=100`。
=	查询某字段的值等于某数值的日志。针对double、long类型的字段，等号（=）和冒号（:）作用相同。例如`request_time=100`等同于`request_time:100`。
in	查询某字段的值处于某数值范围内的日志，中括号表示闭区间，小括号表示开区间，两个数字之间使用空格分隔。例如`request_time in [100 200]`或`request_time in (100 200]`。说明 in只能为小写字母。
source	查询某个日志源的日志，支持通配符。例如`__source__:"192.0.2."`。注意日志服务中的source为保留字段，可缩写为source。如果您自定义的字段中存在source字段，则会与日志服务保留字段source冲突，此时您需要使用Source、SOURCE*等词查询自定义的字段。
tag	通过元数据信息查询日志。例如`__tag__:__receive_time__:1609837139`。
topic	查询某日志主题下的日志。例如`__topic__:nginx_access_log`。