更新时间:2022-09-30 10:12:47
数据搜索模块支持通过日志分组、时间选择器和字段列表对搜索结果进行过滤,完成过滤条件设置后,点击 
按钮即可查看过滤后的搜索结果。
日志文件经过解析会提取出解析字段,通过搜索页面左侧字段列表以及右侧事件模块折叠功能列表可对解析字段或字段值进行过滤操作,过滤操作包含:正选/反选字段值、正选/反选日志库、存在该字段(字段值)、添加至列表、查看字段值操作。
左侧字段列表包含:已选字段、元数据字段、同名字段、字段所属日志类型分类;系统将自动根据日志类型对已解析字段进行分类展示,【同名字段】用于展示同时出现在多个日志类型中的相同字段。
以下将对字段以及字段值的过滤操作进行详细说明:
• 对已添加的单个或多个字段/字段值标签,鼠标悬浮或点击【操作】按钮可对其执行固定/取消固定、启用/禁用、正选、反选、删除操作,如下所示:
_76.png)
说明:操作下拉菜单中功能应用对象为:所有已添加的过滤标签。
• 存在该字段/字段值
:点击可过滤存在该字段/字段值的日志数据,如下所示:
• 添加至列表
:点击可将字段或字段值添加至事件列表,并展示相关字段值,如下所示:
• 查看字段值
:点击可查看该字段所包含的所有字段值列表,并可查看各字段值出现的频次以及占比数,点击
可刷新字段值列表。
注意:字段值列表内容不随搜索结果变化而变化,仅当点击 按钮时才会同步刷新。
• 正选
/反选
字段值:点击正选可基于所选字段值过滤出包含该字段值的日志数据;点击反选可基于所选字段值过滤出不包含该字段值的日志数据。
• 正选/反选日志库:点击正选可过滤出包含该日志库的日志数据;点击反选可过滤出不包含该日志库的日志数据。
按钮即可查看过滤后的搜索结果。日志文件经过解析会提取出解析字段,通过搜索页面左侧字段列表以及右侧事件模块折叠功能列表可对解析字段或字段值进行过滤操作,过滤操作包含:正选/反选字段值、正选/反选日志库、存在该字段(字段值)、添加至列表、查看字段值操作。
左侧字段列表包含:已选字段、元数据字段、同名字段、字段所属日志类型分类;系统将自动根据日志类型对已解析字段进行分类展示,【同名字段】用于展示同时出现在多个日志类型中的相同字段。
以下将对字段以及字段值的过滤操作进行详细说明:
• 对已添加的单个或多个字段/字段值标签,鼠标悬浮或点击【操作】按钮可对其执行固定/取消固定、启用/禁用、正选、反选、删除操作,如下所示:
说明:操作下拉菜单中功能应用对象为:所有已添加的过滤标签。• 存在该字段/字段值
:点击可过滤存在该字段/字段值的日志数据,如下所示:• 添加至列表
:点击可将字段或字段值添加至事件列表,并展示相关字段值,如下所示:• 查看字段值
:点击可查看该字段所包含的所有字段值列表,并可查看各字段值出现的频次以及占比数,点击可刷新字段值列表。注意:字段值列表内容不随搜索结果变化而变化,仅当点击 按钮时才会同步刷新。• 正选
/反选字段值:点击正选可基于所选字段值过滤出包含该字段值的日志数据;点击反选可基于所选字段值过滤出不包含该字段值的日志数据。• 正选
/反选日志库:点击正选可过滤出包含该日志库的日志数据;点击反选可过滤出不包含该日志库的日志数据。
< 上一篇:
下一篇: >