Simple Log Serviceを使用すると、数十億から数千億のログを数秒で検索できます。
構文
各クエリステートメントは、検索ステートメントと分析ステートメントで構成されます。 検索文と分析文は縦棒 (|) で区切られています。 検索文の構文は、Simple Log Serviceでのみ使用されます。 詳細については、「検索構文」をご参照ください。
検索文は単独で実行できます。 ただし、分析ステートメントは検索ステートメントと一緒に実行する必要があります。 ログ分析機能を使用して、検索結果のデータを分析できます。 この機能を使用して、Logstore内のすべてのデータを分析することもできます。
数百億のログを検索する場合は、検索文を最大10回繰り返し実行して、完全な結果を取得できます。 詳細については、「」をご参照ください。「結果は不正確です」エラーが発生した場合はどうすればよいですか?.
構文
Search statementAnalytic statementステートメント
説明
Search statement
検索文は、1つ以上の検索条件を指定し、指定された条件を満たすログを返します。
検索ステートメントには、キーワード、数値、数値範囲、スペース、またはアスタリスク (*) を使用できます。 検索文としてスペースまたはアスタリスク (*) を指定した場合、検索に条件は使用されず、すべてのログが返されます。 詳細については、「検索構文」をご参照ください。
Analytic statement
分析ステートメントは、検索結果のデータまたはLogstoreのすべてのデータを集計および計算するために使用されます。 詳細については、「ログ分析の概要」をご参照ください。
例:
* | SELECT status, count(*) AS PV GROUP BY status
制限事項
項目 | 説明 | 補足 |
Number of keywords | 検索条件として使用されているキーワードの数。 論理演算子の数は含まれていません。 検索文には最大30個のキーワードを指定できます。 | なし |
Size of a field value | フィールド値の最大サイズは512 KBです。 余分な部分は検索に関与しません。 | フィールド値のサイズが512 KBを超える場合、キーワードを使用してログを取得できない場合がありますが、ログは実際にはLogstoreに保存されます。 |
Maximum number of concurrent search statements | 各プロジェクトは、最大100の同時検索文をサポートします。 | たとえば、100ユーザーは、プロジェクトのすべてのLogstoreで検索文を同時に実行できます。 |
Returned result | 返されたログは複数のページに表示されます。 各ページには最大100のログが表示されます。 | なし |
Fuzzy search | ファジー検索では、Simple Log Serviceは、指定された条件を満たす最大100個の単語を照合し、検索条件を満たし、これらの単語の1つ以上を含むログを返します。 詳細については、「ファジー検索」をご参照ください。 | なし |
Data sorting in search results | デフォルトでは、検索結果は時間の降順で表示されます。これは正確な数秒、またはそのような精度が利用可能な場合は数ナノ秒です。 | なし |
演算方法
ログを検索する前に、ログが収集され、インデックスが作成されていることを確認してください。 インデックスは、ログデータの1つ以上の列をソートするためにストレージ構造で使用されます。 詳細については、「インデックスの作成」をご参照ください。
Simple Log Serviceコンソールの使用
Simple Log Serviceコンソールにログインします。 Logstoreの [検索と分析] ページで、検索文を実行します。 詳細については、「ログの照会と分析」をご参照ください。
API の呼び出し
ログを検索するには、GetLogsまたはGetHistograms操作を呼び出します。