查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。
语法
查询语句有两种形式:
- 仅为*,表示不进行筛选,返回全量数据。
- 由一个或多个查询子句组成,子句间通过“NOT”、“AND”、“OR”连接,并支持使用“()”提高括号内查询条件的优先级。
查询子句基本结构如下所示:
字段名称 操作符 字段值
其中,可使用的操作符如操作符所示。
操作符
操作符 | 说明 |
---|---|
= | 查询某字段值等于某数值的日志。 |
<> | 查询某字段值不等于某数值的日志。 |
> | 查询某字段值大于某数值的日志。 |
< | 查询某字段值小于某数值的日志。 |
>= | 查询某字段值大于或等于某数值的日志。 |
<= | 查询某字段值小于或等于某数值的日志。 |
IN | 查询某字段值处于某数值范围内的日志。 |
BETWEEN | 查询某字段值处于指定的范围内的日志。 |
LIKE | 全文搜索某字段值的日志。 |
IS NULL | 查询某字段值为NULL的日志。 |
IS NOT NULL | 查询某字段值为NOT NULL的日志。 |
示例
查询需求 | 查询语句 |
---|---|
查询所有日志 | * |
查询GET请求成功(状态码为200~299)的日志。 | request_method = 'GET' AND status BETWEEN 200 AND 299 |
查询GET请求或POST请求的日志。 | request_method = 'GET' OR request_method = 'POST' |
查询非GET请求的日志。 | NOT request_method = 'GET' |
查询GET请求或POST请求,且请求成功的日志。 | (request_method = 'GET' OR request_method = 'POST') AND status BETWEEN 200 AND 299 |
查询GET请求或POST请求,且请求失败的日志。 | (request_method = 'GET' OR request_method = 'POST') NOT status BETWEEN 200 AND 299 |
查询GET请求成功(状态码为200~299)且请求时间大于等于60秒的日志。 | request_method = 'GET' AND status BETWEEN 200 AND 299 AND request_time >= 60 |
查询请求时间为60秒的日志。 | request_time = 60 |