5.1 查询语法
5.1 查询语法
基础语法
Graylog 使用 Lucene 风格查询:
-
字段查询:
field:value -
短语查询:
message:"login failed" -
逻辑操作:
AND / OR / NOT
时间范围
-
通过时间选择器设置范围
-
常用:最近 5 分钟、1 小时、24 小时
常见示例
source:api-01 AND http_status:500
service:order AND request_time:>1000
message:"timeout" OR message:"connection refused"查询优化建议
-
优先使用结构化字段
-
选择合适时间范围
-
避免全量搜索
小结
本章介绍了查询语法。下一章讲保存搜索。
下一节:5.2 保存搜索