日志

概述

日志检索是告警中心的核心功能之一，支持用户通过关键词、时间范围、日志级别、服务模块等条件快速定位目标日志，帮助运维人员高效排查故障、分析异常原因。通过灵活的查询语法和可视化界面，您可以轻松从海量日志中提取关键信息。

核心功能

1. 多维度过滤

• 时间范围：精确指定日志生成时间（如近 1 小时、昨天全天）。
• 日志级别：筛选 ERROR、WARN、INFO 等不同优先级日志。
• 服务 / 模块：按业务系统、微服务或功能模块过滤日志。
• 关键词匹配：支持正则表达式、通配符（如*）匹配日志内容。

2. 结构化查询

• 通过逻辑运算符（AND/OR/NOT）组合多个条件，例如：(level:ERROR OR level:WARN) AND service:payment。
• 支持字段级查询（如trace_id:123456），快速关联请求链路。

3. 实时与历史检索

• 实时检索：秒级响应最新日志，适用于监控当前异常。
• 历史上下文检索：回溯历史数据，支持导出 CSV/JSON 格式用于深度分析。

使用场景

• 故障排查：通过错误码或异常堆栈快速定位问题根源。
• 性能分析：检索慢查询、资源消耗日志，优化系统性能。
• 合规审计：按时间范围和用户 ID 检索操作记录，满足审计要求。
• 趋势预测：分析历史日志模式，提前发现潜在风险。