Перейти к основному содержимому
Перейти к основному содержимому

Поиск с ClickStack

ClickStack позволяет выполнять полнотекстовый поиск по вашим событиям (логам и трассам). Вы можете начать поиск, просто введя ключевые слова, соответствующие вашим событиям. Например, если ваш лог содержит "Error", вы можете найти его, просто набрав "Error" в строке поиска.

Этот же синтаксис поиска используется для фильтрации событий с помощью Панелей и Диаграмм.

Синтаксис поиска на естественном языке

  • Поиск нечувствителен к регистру
  • Поиск по умолчанию соответствует целому слову (например, Error будет соответствовать Error here, но не Errors here). Вы можете окружить слово подстановочными знаками, чтобы соответствовать частичным словам (например, *Error* будет соответствовать AnyError и AnyErrors)
  • Поисковые термины ищутся в любом порядке (например, Hello World будет соответствовать логам, содержащим Hello World и World Hello)
  • Вы можете исключить ключевые слова, используя NOT или - (например, Error NOT Exception или Error -Exception)
  • Вы можете использовать AND и OR для объединения нескольких ключевых слов (например, Error OR Exception)
  • Точные совпадения могут быть выполнены с помощью двойных кавычек (например, "Error tests not found")
Search
  • Вы можете искать по колонкам и свойствам JSON/map, используя column:value (например, level:Error, service:app)
  • Вы можете искать диапазон значений, используя операторы сравнения (>, <, >=, <=) (например, Duration:>1000)
  • Вы можете проверить существование свойства, используя property:* (например, duration:*)

Ввод времени

  • Ввод времени принимает ввод на естественном языке (например, 1 hour ago, yesterday, last week)
  • Указание одной точки во времени приведет к поиску от этой точки до настоящего времени.
  • Диапазон времени всегда будет преобразовываться в разобранный диапазон времени при поиске для удобства отладки временных запросов.
  • Вы также можете выделить колонку гистограммы, чтобы увеличить конкретный диапазон времени.

Синтаксис SQL поиска

Вы можете по желанию переключить входные данные поиска в режим SQL. Это позволит использовать любое допустимое SQL выражение WHERE для поиска. Это полезно для сложных запросов, которые не могут быть выражены в синтаксисе Lucene.

Оператор SELECT

Чтобы указать колонки для отображения в результатах поиска, вы можете использовать ввод SELECT. Это выражение SQL SELECT для колонок, которые нужно выбрать на странице поиска. Псевдонимы в настоящее время не поддерживаются (например, вы не можете использовать column as "alias").