Storeview mendukung kueri join dan analisis lintas beberapa LogStore. Topik ini menjelaskan cara membuat Storeview for Logstore serta menggunakan fitur kueri dan analisisnya.
Buat Tampilan Data Berbasis Log
Prasyarat
Proyek dan Logstore Jenis Penyimpanan Standar telah dibuat, serta log telah dikumpulkan. Untuk informasi selengkapnya, lihat Manage projects, Create a Logstore, dan Data collection overview.
Prosedur
Masuk ke Simple Log Service console. Di bagian Projects, klik proyek yang dituju.
Pada panel navigasi di sebelah kiri, pilih . Lalu, klik Create Now atau ikon
untuk membuat Storeview for Logstore.
Pada kotak dialog Create Storeview, masukkan Storeview Name, tambahkan LogStore yang akan diasosiasikan, lalu klik OK. Pembuatan Storeview memerlukan waktu sekitar satu menit.
CatatanAnda dapat membuat hingga 10 Storeviews for Logstore untuk setiap Simple Log Service project.
Anda dapat mengasosiasikan hingga 50 LogStores ke setiap Storeview for Logstore.
Semua LogStores dalam suatu Storeview for Logstore harus berada dalam Akun Alibaba Cloud yang sama.
Fitur kueri
Storeview for Logstore mendukung kemampuan kueri lintas LogStore. Misalnya, jika suatu Storeview for Logstore diasosiasikan dengan dua LogStore (Logstore-1 dan Logstore-2), dan keduanya memiliki field `a`, pernyataan kueri: * | select a from log where a > 1 akan mengembalikan hasil log dari kedua Logstore-1 dan Logstore-2 di mana field `a` memenuhi kondisi a > 1.
Jika suatu Storeview for Logstore berisi dua LogStore dengan konten log yang identik, kueri kata kunci akan mengembalikan semua hasil dari kedua LogStore tersebut. Anda dapat menggunakan field tag untuk mengidentifikasi LogStore sumber masing-masing log.
Fitur analisis
Storeview mendukung agregasi dan analisis statistik lintas LogStore. Sebagai contoh, suatu Storeview diasosiasikan dengan LogStore-1 dan LogStore-2. Kedua LogStore tersebut memiliki field a. Jika Anda menjalankan pernyataan analitik * | select a, count(1) group by a , pernyataan tersebut akan mengembalikan jumlah total field `a` dari kedua LogStore-1 dan LogStore-2.
Agregasi analisis memerlukan konsistensi kunci field. Jika konten log sama tetapi nama kuncinya berbeda, gunakan fitur predefinition untuk menyaring data dan mengganti nama field. Misalnya, untuk mengagregasi field a dari LogStore-1 dan field b dari LogStore-2, gantilah terlebih dahulu nama field b menjadi a.
Saat membuat Storeview for Logstore, Anda dapat melakukan predefine LogStore yang diasosiasikan menggunakan Structured Process Language (SPL). Fitur predefinition hanya mendukung kata kunci extend dan where. Gunakan predefinition untuk menyaring data atau menyelesaikan ketidakkonsistenan nama field demi analisis agregasi. Agregasi memerlukan konsistensi kunci field. Sebagai contoh, untuk mengagregasi field a dari LogStore-1 dan field b dari LogStore-2, gunakan pernyataan extend a = b agar nama kolomnya konsisten.
Bagian berikut menjelaskan dua skenario.
Skenario 1
Storeview for Logstore diasosiasikan dengan LogStore berbeda dari layanan yang sama, dan LogStore tersebut memiliki konten yang identik. Dalam skenario ini, pastikan terlebih dahulu bahwa konfigurasi indeks LogStore tersebut identik. Misalnya, pastikan semuanya menggunakan full-text index atau memiliki konfigurasi indeks yang konsisten untuk field yang diperlukan. Kemudian, tambahkan LogStore tersebut ke Storeview for Logstore.
Setelah Storeview for Logstore dibuat, Anda dapat menggunakan pernyataan SQL untuk analisis. Gambar berikut menunjukkan hasil agregasi untuk field
statusdari semua log di kedua LogStore dalam 15 menit terakhir.
Skenario 2
Storeview for Logstore diasosiasikan dengan LogStore berbeda dari layanan yang sama, tetapi beberapa nama field log berbeda. Dalam kasus ini, gunakan pernyataan SPL yang telah didefinisikan sebelumnya untuk menyelaraskan nama kunci. Seperti yang ditunjukkan pada gambar berikut, pernyataan SPL
*|extend request_method = methodmengganti nama fieldmethodmenjadirequest_method. Klik Preview Data untuk melihat hasil predefinition tersebut.
Kemudian, gunakan field request_methoduntuk kueri dan analisis.
Contoh hasil kueri dan analisis umum
Deskripsi skenario | Kueri yang telah didefinisikan sebelumnya | Kueri pada halaman analisis | Output |
LogStore-1 dan LogStore-2 keduanya berisi kolom key. | Tidak ada |
| Baris yang berisi |
LogStore-1 dan LogStore-2 keduanya berisi kolom a dan b. | Tidak ada |
| Semua nilai dari kolom |
LogStore-1 dan LogStore-2 keduanya berisi kolom key dan a. |
|
| Semua nilai dari kolom |
LogStore-1 dan LogStore-2 keduanya berisi kolom key dan a. |
|
| Nilai dari kolom |
LogStore-1 dan LogStore-2 keduanya berisi kolom key dan a. |
|
| Semua kolom yang memenuhi kondisi, termasuk kolom y. |
LogStore-1 berisi kolom a, b, dan c. LogStore-2 berisi kolom b, c, dan d. | Tidak ada |
| Kolom a, b, c, dan d dikembalikan. Nilai kosong diisi dengan null. |
LogStore-1 memiliki bidang indeks a dan b. LogStore-2 memiliki bidang indeks b dan c. | Tidak ada |
| Karena LogStore-2 tidak berisi field a, hanya data dari LogStore-1 yang diagregasi. |
Penanganan ketidakkonsistenan
Jika field yang sama dikonfigurasi dengan tipe data berbeda di dua LogStore, kueri tetap dapat mengembalikan hasil.
Jika pernyataan analitik mencakup field yang hanya ada di beberapa LogStore, pernyataan tersebut hanya mengembalikan data dari LogStore yang memiliki field tersebut.
Jika konfigurasi indeks untuk field kunci tidak konsisten di beberapa LogStore, pernyataan analitik akan mengembalikan error, bukan hasil.
Langkah selanjutnya
Kueri tampilan data log
Anda dapat memilih pada panel navigasi di sebelah kiri untuk melihat tampilan data log yang telah Anda buat.
Perbarui Tampilan Data Log
Pada daftar Data views, arahkan kursor mouse ke tampilan data yang dituju, klik
, lalu pilih Modify.
Pada panel Modify Storeview, ubah LogStore yang diasosiasikan, lalu klik OK.
Hapus tampilan data bertipe log
Pada daftar Storeview, arahkan kursor mouse ke Storeview yang dituju, klik ikon , lalu klik Delete.
Referensi
Untuk informasi tentang operasi API yang mengelola tampilan data, lihat: