All Products
Search

This Product

    ActionTrail:Kueri event lanjutan

    Document Center

    ActionTrail:Kueri event lanjutan

    Last Updated:Jun 11, 2026

    Secara default, ActionTrail menyimpan event selama 90 hari. Untuk mengkueri event yang lebih lama dari periode tersebut, buat jejak (trail) dan kirimkan event ke Simple Log Service (SLS), Object Storage Service (OSS), atau MaxCompute guna penyimpanan jangka panjang. Setelah itu, gunakan fitur kueri lanjutan untuk mencari dan menganalisis seluruh riwayat event Anda.

    Prasyarat

    Langkah 1: Buat jejak (trail)

    Buat jejak akun tunggal dan kirimkan event ke Simple Log Service.

    Catatan

    Anda juga dapat membuat jejak multi-akun atau mengirimkan event ke OSS atau MaxCompute. Buat jejak akun tunggal dan Buat jejak multi-akun.

    1. Masuk ke Konsol ActionTrail.

    2. Di panel navigasi sebelah kiri, klik Trails.

    3. Di bilah navigasi atas, pilih Wilayah untuk jejak akun tunggal.

      Catatan

      Wilayah ini akan menjadi Wilayah utama jejak tersebut.

    4. Pada halaman Trails, klik Create Trail.

    5. Pada halaman Create Trail, konfigurasikan jejak tersebut.

      • Pada bagian Basic Information, atur nama jejak dan jenis peristiwa manajemen.

        Catatan

        Secara default, jejak berlaku untuk semua Wilayah. Kami menyarankan Anda mengatur Management Event ke All Events agar menangkap semua event dari seluruh Wilayah. Untuk informasi lebih lanjut tentang parameter tersebut, lihat Buat jejak akun tunggal.

      • Pada bagian Event Delivery, konfigurasikan pengiriman event ke Simple Log Service dalam Akun Alibaba Cloud saat ini.

        Parameter

        Deskripsi

        Logstore Region

        Wilayah tempat proyek Simple Log Service berada.

        Project Name

        Nama proyek di Simple Log Service.

        Catatan

        Nama proyek harus unik secara global di seluruh Akun Alibaba Cloud.

        • Jika Anda memilih New Log Service Project, ActionTrail akan membuat proyek tersebut. Masukkan nama proyek.

        • Jika Anda memilih Existing Log Service Project, pilih proyek yang sudah ada di Simple Log Service.

          Untuk membuat proyek di Simple Log Service: Kumpulkan dan analisis log teks ECS menggunakan Logtail.

    6. Klik Confirm.

    Langkah 2 (Opsional): Buat tugas pengisian ulang data (data backfill)

    Jejak hanya mengirimkan event yang terjadi setelah pembuatannya. Untuk menyimpan event dari 90 hari terakhir, Anda harus membuat tugas pengisian ulang data.

    Catatan

    Untuk menggunakan fitur pengisian ulang data, Anda harus kirim Tiket untuk meminta izin.

    Buat tugas pengisian ulang data.

    1. Di panel navigasi sebelah kiri, klik Backfill.

    2. Di bilah navigasi atas, pilih Wilayah untuk tugas pengisian ulang.

      Catatan

      Wilayah tersebut harus sesuai dengan Wilayah utama jejak.

    3. Pada halaman Backfill, klik Create Task.

    4. Pada halaman Create Task, pilih jejak.

      Catatan

      Setelah Anda memilih jejak, Wilayah jejak, Wilayah proyek, nama proyek, dan Logstore akan diisi otomatis.

    5. Klik Confirm.

      Setelah dibuat, lihat detail tugas di halaman Backfill, termasuk jejak terkait, riwayat pengisian ulang, status pengiriman, dan stempel waktu.

    Langkah 3: Jalankan kueri lanjutan

    1. Di panel navigasi sebelah kiri, klik Trails.

    2. Pada halaman Trails, temukan jejak target dan aktifkan sakelar di kolom Advanced query.

    3. Pada tab Default halaman Custom Template, atur kondisi kueri.

      • Kueri sederhana

        Pada Simple Mode, atur kondisi kueri sesuai petunjuk.

      • Kueri SQL

        Nonaktifkan sakelar Simple Mode dan masukkan kueri SQL Anda.

        Catatan

        • Sintaksis SQL dan contoh kueri: Sintaksis SQL untuk Kueri Event Lanjutan.

        • Untuk memulai dari kueri sederhana, atur kondisi dalam mode Simple Mode, lalu nonaktifkan sakelar Simple Mode. Kondisi yang diatur dalam mode Simple Mode akan secara otomatis dikonversi menjadi pernyataan SQL yang dapat disesuaikan.

    4. Tentukan rentang waktu dan klik Run.

      Catatan

      • Secara default, ActionTrail mengkueri event dari tujuh hari terakhir.

      • Klik Event Alerting di sebelah kanan untuk mengonfigurasi notifikasi untuk kueri saat ini. Buat aturan notifikasi kustom.

      • Ubah pernyataan SQL default dalam templat sistem, lalu klik Save untuk menyimpannya sebagai templat kustom.

    5. Lihat hasil kueri.

      • Log mentah

        Pada tab Raw Logs, temukan event target dan klik View Details di kolom Actions untuk melihat informasi dasar dan detail JSON.

      • Histogram

        Tab Query Histogram menampilkan histogram event.

    Langkah selanjutnya

    Anda juga dapat mengkueri atau menganalisis event yang telah dikirimkan di layanan-layanan berikut:

    Dokumentasi terkait