Storeview memungkinkan Anda menjalankan kueri JOIN dan analisis pada log lintas beberapa Logstore atau Metricstore. Topik ini menjelaskan cara membuat Storeview untuk Logstore serta melakukan kueri dan analisis log di dalam Storeview.
Buat Storeview untuk Logstore
Prasyarat
Proyek dan Logstore Standar telah dibuat, serta log telah dikumpulkan. Untuk informasi lebih lanjut, lihat Buat Proyek, Buat Logstore, dan Ikhtisar Pengumpulan Data.
Prosedur
Masuk ke Konsol Simple Log Service. Di bagian Projects, klik proyek yang ingin dikelola.
Di panel navigasi sebelah kiri, pilih . Pada halaman yang muncul, klik Create Now atau ikon
untuk membuat Storeview for Logstore.
Di kotak dialog Create Storeview, konfigurasikan parameter Storeview Name, tambahkan Logstore yang ingin diasosiasikan dengan Storeview, lalu klik OK. Pembuatan Storeview membutuhkan waktu sekitar 1 menit.
CatatanAnda dapat membuat hingga 10 Storeviews for Logstore untuk setiap Simple Log Service project.
Anda dapat mengaitkan hingga 50 Logstores dengan setiap Storeview for Logstore.
Semua Logstores dalam Storeview for Logstore harus berasal dari akun Alibaba Cloud yang sama.
PeringatanJika diperlukan kueri JOIN lintas batas, Anda harus membaca dan menyetujui Jaminan Kepatuhan atas Transfer Data Lintas Batas. Kemudian, klik OK.
Kueri log
Sebuah Storeview for Logstore mendukung kueri lintas Logstore. Misalnya, dua Logstore seperti logstore-1 dan logstore-2 terkait dengan Storeview for Logstore dan berisi field a. Jika Anda menentukan pernyataan * | select a from log where a > 1, nilai field a yang lebih besar dari 1 di logstore-1 dan logstore-2 akan dikembalikan.
Jika Anda menggunakan kata kunci untuk mencari log di Storeview for Logstore yang berisi dua Logstore dan Logstore tersebut memiliki konten log yang sama, hasil dari Logstore yang berbeda akan dikembalikan. Anda dapat menggunakan field tag untuk mengidentifikasi sumber Logstore dari log tersebut.
Analisis log
Sebuah Storeview for Logstore mendukung agregasi data dan analisis statistik lintas Logstore. Misalnya, dua Logstore seperti logstore-1 dan logstore-2 terkait dengan Storeview untuk Logstore dan berisi field a. Jika Anda menentukan pernyataan * | select a, count(1) group by a, jumlah total nilai field a di logstore-1 dan logstore-2 akan dikembalikan.
Dalam analisis agregat, kunci field harus konsisten. Jika konten log sama tetapi nama kunci berbeda, Anda dapat menggunakan fitur pra-definisi untuk menyaring data tertentu dan mengganti nama field. Misalnya, jika Anda ingin menggabungkan field a dari logstore-1 dan field b dari logstore-2, Anda harus mengganti nama field b menjadi a.
Saat membuat Storeview for Logstore, Anda dapat menentukan Logstore terkait di Storeview untuk Logstore berdasarkan sintaks Bahasa Pemrosesan Layanan Log Sederhana (SPL). Sintaks SPL mendukung kata kunci extend dan where saat menggunakan fitur pra-definisi. Fitur pra-definisi dapat menyaring data tertentu dan menyelesaikan masalah ketidaksesuaian nama field dalam analisis agregat. Dalam analisis agregat, kunci field harus konsisten. Jika Anda ingin menggabungkan field a dari logstore-1 dan field b dari logstore-2, Anda harus menentukan extend a = b dalam pernyataan SPL Anda untuk memastikan bahwa nama kolom konsisten.
Berikut adalah contoh skenario:
Skenario 1
Sebuah Storeview for Logstore terkait dengan Logstore yang berbeda dari layanan yang sama. Logstore tersebut memiliki konten yang sama. Dalam kasus ini, pastikan konfigurasi indeks Logstore tersebut sama. Misalnya, Logstore menggunakan indeks teks penuh atau konfigurasi indeks bidang yang diperlukan sama. Tambahkan Logstore ke Storeview for Logstore untuk pengaitan.
Setelah membuat Storeview for Logstore, Anda dapat menggunakan pernyataan SQL untuk menganalisis Storeview untuk Logstore. Gambar berikut menunjukkan hasil agregasi semua log dari dua Logstore berdasarkan nilai parameter
statusdalam 15 menit terakhir.
Skenario 2
Sebuah Storeview for Logstore terkait dengan Logstore yang berbeda dari layanan yang sama, dan nama field log di Logstore tersebut berbeda. Dalam kasus ini, Anda dapat menggunakan fitur pra-definisi dan menentukan pernyataan SPL untuk menggunakan nama yang sama untuk field. Dalam gambar berikut, pernyataan
*|extend request_method = methodditentukan untuk mengganti nama fieldmethodmenjadirequest_method. Klik Pratinjau Data untuk melihat pratinjau data hasil pra-definisi.
Anda dapat menggunakan field request_methoddalam kueri dan analisis berikutnya.
Contoh hasil kueri dan analisis umum
Deskripsi skenario | Pra-definisi kueri selama pembuatan Storeview | Kueri input pada halaman kueri dan analisis Storeview | Keluaran |
logstore-1 dan logstore-2 berisi kolom kunci. | Tidak ada |
| Baris yang berisi |
logstore-1 dan logstore-2 berisi kolom a dan b. | Tidak ada |
| Semua nilai dari kolom |
logstore-1 dan logstore-2 berisi kolom key dan a. |
|
| Semua nilai dari kolom |
logstore-1 dan logstore-2 berisi kolom key dan a. |
|
| Semua nilai dari kolom |
logstore-1 dan logstore-2 berisi kolom key dan a. |
|
| Semua kolom, termasuk kolom y, yang memenuhi kondisi dikembalikan. |
logstore-1 berisi kolom a, b, dan c, dan logstore-2 berisi kolom b, c, dan d. | Tidak ada |
| Kolom a, b, c, dan d dikembalikan. Nilai kosong disetel ke null. |
logstore-1 memiliki field indeks a dan b, dan logstore-2 memiliki field indeks b dan c. | Tidak ada |
| logstore-2 tidak berisi kolom a. Hanya data dari logstore-1 yang dihitung. |
Penanganan ketidaksesuaian
Jika Anda menentukan tipe field yang berbeda untuk dua Logstore dalam pernyataan kueri yang sama, hasil kueri dapat dikembalikan.
Jika Anda menentukan field untuk penyimpanan tertentu dalam pernyataan analitik, hanya hasil dari penyimpanan yang berisi field yang Anda tentukan yang dikembalikan.
Jika konfigurasi indeks utama di berbagai penyimpanan tidak konsisten, kesalahan akan dikembalikan dan tidak ada hasil yang dikembalikan.
Apa yang harus dilakukan selanjutnya
Kueri Storeview untuk Logstore
Di panel navigasi sebelah kiri, pilih untuk melihat Storeview untuk Logstore yang ada.
Ubah Storeview untuk Logstore
Dalam daftar Storeview, gerakkan penunjuk ke Storeview yang ingin dikelola, klik
, lalu klik Modify.
Di panel Update Storeview, ubah Logstore terkait dan klik OK.
Hapus Storeview untuk Logstore
Dalam daftar Storeview, gerakkan penunjuk ke Storeview yang ingin dikelola, klik , lalu klik Delete.
Referensi
Anda dapat memanggil operasi API berikut untuk mengelola Storeview: