数据类型 - 查询与分析| 阿里云

text类型

如果您要查询和分析字符串类型的字段，需在配置索引时，将字段的数据类型设置为text，并开启统计功能。

说明开启全文索引后，日志服务默认将整条日志（除__time__以外所有字段）设置为text类型。

查询和分析语句

统计客户端分布情况。

* | SELECT ip_to_province(client_ip) as province, count(*) AS pv GROUP BY province ORDER BY pv

设置字段的数据类型为long或double后，您才能通过数值范围查询该字段的值。

注意

如果字段的值为JSON类型，您可在配置索引时，将字段的数据类型设置为JSON。

针对JSON对象中的字段，您可根据其值，将数据类型设置为long、double或text，并开启统计功能。开启统计功能后，日志服务支持您查询和分析JSON对象中的字段。
针对非完全合法的JSON数据，日志服务支持解析合法部分。
例如以下为非完整的JSON日志，日志服务可正确解析conctent.remote_addr字段、content.request.request_length字段和content.request.request_method字段。
```
content: {
     remote_addr:"192.0.2.0"
     request: {
             request_length:"73"
             request_method:"GE
```

注意

日志样例
JSON日志样例如下所示，除日志服务保留字段外，还包括class字段、latency字段、status字段和info字段。其中info字段的值是JSON对象，并存在多层嵌套。
配置索引
相关说明如下：
- IP字段和data字段的值为JSON数组，所以您无法为IP字段和data字段建立索引，也无法通过这两个字段进行查询和分析。
- region字段和CreateTime字段在JSON数组中，所以您无法为region字段和CreateTime字段建立索引，也无法通过这两个字段进行查询和分析。
查询和分析语句
- 查询usedTime字段的值大于60秒的日志。
```
info.usedTime > 60
```
- 查询success字段的值为true的日志。
```
info.success : true
```
- 查询usedTime字段的值大于60秒且projectName的值不为project01的日志。
```
info.usedTime > 60 not info.param.projectName : project01
```
- 计算获取Project信息的平均时长。
```
methodName = getProjectInfo | SELECT avg("info.usedTime") AS avg_time
```