查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。
语法
查询语句有两种形式:
- 仅为*,表示不进行筛选,返回全量数据。
- 由一个或多个查询子句组成,子句间通过“NOT”、“AND”、“OR”连接,并支持使用“()”提高括号内查询条件的优先级。
查询子句基本结构如下所示:
字段名称 操作符 字段值
其中,可使用的操作符如操作符所示。
操作符
| 操作符 | 说明 |
|---|---|
| = | 查询某字段值等于某数值的日志。 |
| <> | 查询某字段值不等于某数值的日志。 |
| > | 查询某字段值大于某数值的日志。 |
| < | 查询某字段值小于某数值的日志。 |
| >= | 查询某字段值大于或等于某数值的日志。 |
| <= | 查询某字段值小于或等于某数值的日志。 |
| IN | 查询某字段值处于某数值范围内的日志。 |
| BETWEEN | 查询某字段值处于指定的范围内的日志。 |
| LIKE | 全文搜索某字段值的日志。 |
| IS NULL | 查询某字段值为NULL的日志。 |
| IS NOT NULL | 查询某字段值为NOT NULL的日志。 |
示例
| 查询需求 | 查询语句 |
|---|---|
| 查询所有日志 | * |
| 查询GET请求成功(状态码为200~299)的日志。 | request_method = 'GET' AND status BETWEEN 200 AND 299 |
| 查询GET请求或POST请求的日志。 | request_method = 'GET' OR request_method = 'POST' |
| 查询非GET请求的日志。 | NOT request_method = 'GET' |
| 查询GET请求或POST请求,且请求成功的日志。 | (request_method = 'GET' OR request_method = 'POST') AND status BETWEEN 200 AND 299 |
| 查询GET请求或POST请求,且请求失败的日志。 | (request_method = 'GET' OR request_method = 'POST') NOT status BETWEEN 200 AND 299 |
| 查询GET请求成功(状态码为200~299)且请求时间大于等于60秒的日志。 | request_method = 'GET' AND status BETWEEN 200 AND 299 AND request_time >= 60 |
| 查询请求时间为60秒的日志。 | request_time = 60 |
