Simple Log Service menyediakan fitur pemindaian yang memindai log berdasarkan bidang tertentu untuk mengembalikan hasil kueri dan analisis. Fitur ini memungkinkan Anda menanyakan dan menganalisis log tanpa perlu mengonfigurasi indeks. Fitur pemindaian mencakup kueri berbasis pemindaian dan analisis berbasis pemindaian. Topik ini menjelaskan cara menggunakan fitur pemindaian serta memberikan contoh.
Prasyarat
Log telah dikumpulkan. Untuk informasi lebih lanjut, lihat Ikhtisar pengumpulan data.
Indeks telah dibuat. Untuk informasi lebih lanjut, lihat Buat indeks.
PentingAnda tidak perlu membuat indeks untuk bidang-bidang yang digunakan dalam pemindaian. Namun, pernyataan pencarian tetap bergantung pada indeks.
Prosedur
Masuk ke Konsol Simple Log Service.
Di bagian Proyek, klik proyek yang ingin dikelola.
Di tab , klik logstore yang ingin dikelola.
Di bidang pernyataan kueri, masukkan pernyataan pemindaian.
Masukkan pernyataan pemindaian dalam salah satu format berikut:
Pernyataan Pencarian | Pernyataan SPLatauPernyataan Pencarian | set session mode=scan; Pernyataan Analitik berdasarkan sintaks SQL standar.Di pojok kanan atas halaman, tentukan rentang waktu kueri.
Anda dapat memilih waktu relatif, jangka waktu, atau menentukan rentang waktu kustom. Rentang waktu kueri mendukung presisi hingga menit.
Pemindaian Otomatis
Pemindaian otomatis dan pembalikan halaman hanya didukung untuk kueri berbasis pemindaian.
Jika Anda menjalankan operasi kueri berbasis pemindaian dan sistem mengembalikan pesan no data for the scan, Anda dapat mengklik ikon 
untuk memicu pemindaian otomatis baru hingga sistem mengembalikan log yang memenuhi kondisi pemindaian atau jumlah pemindaian mencapai 20.
Di kotak dialog Automatic Scanning, Anda dapat melihat kemajuan setiap pemindaian otomatis.
Pembalikan Halaman
Saat melakukan pembalikan halaman, Simple Log Service menjalankan operasi kueri berbasis pemindaian untuk memastikan kontinuitas hasil pemindaian.
Secara default, Simple Log Service dapat memindai hingga 100.000 log sekaligus. Saat melakukan pembalikan halaman, jumlah log yang ditampilkan di halaman mungkin kurang dari jumlah yang ditentukan oleh parameter Items per Page. Namun, Anda masih dapat maju satu halaman. Dalam hal ini, jumlah log yang memenuhi kondisi pemindaian di antara 100.000 log yang dipindai kurang dari jumlah yang ditentukan oleh parameter Items per Page.
Sebagai contoh, jika total log adalah 200.000 dan jumlah yang ditentukan oleh parameter Item per halaman adalah 20, setelah pemindaian selesai, hanya 15 log yang dikembalikan, dan Anda dapat maju satu halaman. Dalam hal ini, hanya 15 log di antara 100.000 log pertama yang memenuhi kondisi pemindaian. Anda dapat melakukan pembalikan halaman, lalu Simple Log Service akan memindai sisa 100.000 log dan mengembalikan log yang memenuhi kondisi pemindaian.
Contoh
Gunakan fitur pemindaian untuk menanyakan log permintaan sukses.
Pernyataan Pemindaian
* | where Status='Success'Hasil Pemindaian
Gunakan fitur pemindaian untuk menanyakan log file pada titik waktu tertentu.
Pernyataan Pemindaian
* | where file = 'file:Android' | where time ='[2024-04-24T10:07:27.427014479]'Hasil Pemindaian
Gunakan fitur pemindaian untuk menghitung jumlah permintaan berdasarkan status permintaan.
Pernyataan Pemindaian
CatatanSaat menggunakan fitur pemindaian, Anda harus menambahkan
set session mode=scan;sebelum pernyataan SQL.* | set session mode=scan; SELECT Status, count(*) AS PV GROUP BY StatusHasil Pemindaian
Panggilan API
Anda dapat memanggil operasi GetLogs untuk menggunakan fitur pemindaian. Untuk informasi lebih lanjut, lihat GetLogs.
Jika Anda ingin menggunakan fitur pemindaian, Anda harus menambahkan set session mode=scan; sebelum pernyataan analitik di parameter query. Contoh: * | set session mode=scan; select count(*) as pv.