Перейти к основному содержанию
Перейти к основному содержанию

Поиск в ClickStack

ClickStack позволяет выполнять полнотекстовый поиск по вашим событиям (логам и трейсам). Вы можете сразу начать поиск, просто вводя ключевые слова, которые присутствуют в ваших событиях. Например, если ваш лог содержит «Error», вы можете найти его, просто введя «Error» в строку поиска.

Тот же синтаксис поиска используется и для фильтрации событий в дашбордах и графиках.

Возможности поиска

Синтаксис поиска на естественном языке

  • Поиск регистронезависим
  • По умолчанию поиск выполняется по целым словам (например, Error будет соответствовать Error here, но не Errors here). Вы можете обрамить слово подстановочными знаками, чтобы искать по частям слов (например, *Error* будет соответствовать AnyError и AnyErrors)
  • Поисковые термины могут находиться в любом порядке (например, Hello World будет соответствовать логам, которые содержат Hello World и World Hello)
  • Вы можете исключать ключевые слова, используя NOT или - (например, Error NOT Exception или Error -Exception)
  • Вы можете использовать AND и OR для объединения нескольких ключевых слов (например, Error OR Exception)
  • Точное совпадение можно выполнить с помощью двойных кавычек (например, "Error tests not found")
Поиск
  • Вы можете выполнять поиск по столбцам и свойствам JSON/map, используя column:value (напр. level:Error, service:app)
  • Вы можете искать значения в заданном диапазоне, используя операторы сравнения (>, <, >=, <=) (напр. Duration:>1000)
  • Вы можете искать записи по самому факту наличия свойства, используя property:* (напр. duration:*)

Ввод времени

  • Поле ввода времени принимает значения на естественном языке (например, 1 hour ago, yesterday, last week).
  • Указание одной точки во времени приводит к поиску с этой точки до текущего момента.
  • Заданный диапазон времени всегда преобразуется в интерпретированный диапазон при выполнении поиска для упрощения отладки временных запросов.
  • Вы также можете выделить столбец гистограммы, чтобы приблизить отображение к конкретному диапазону времени.

Синтаксис поиска SQL

При необходимости вы можете переключить поле поиска в режим SQL. В этом режиме принимается любое допустимое условие SQL WHERE для выполнения поиска. Это полезно для сложных запросов, которые невозможно выразить с помощью синтаксиса Lucene.

Оператор SELECT

Чтобы указать столбцы, которые будут отображаться в результатах поиска, вы можете использовать поле ввода SELECT. В него задаётся SQL-выражение SELECT, определяющее столбцы, выводимые на странице поиска. Псевдонимы в данный момент не поддерживаются (например, вы не можете использовать column as "alias").

Сохранённые запросы

Вы можете сохранять поисковые запросы для быстрого доступа в будущем. После сохранения ваши запросы будут отображаться в левой панели, что позволит легко возвращаться к часто используемым запросам без необходимости создавать их заново.

Чтобы сохранить запрос, настройте поисковый запрос и нажмите кнопку «Сохранить». Вы можете задать сохранённому запросу понятное имя, чтобы позже было проще его найти.

Сохранение поиска

Добавление оповещений к сохранённым поискам

Сохранённые поиски можно отслеживать с помощью оповещений, которые уведомляют вас при выполнении определённых условий. Вы можете настроить оповещения, которые будут срабатывать, когда количество событий, соответствующих вашему сохранённому поиску, превышает или становится ниже заданного порога.

Для получения дополнительной информации по настройке оповещений см. документацию по оповещениям.

Теги

Вы можете добавлять теги к дашбордам и сохранённым поисковым запросам, чтобы упростить их организацию. Теги — это гибкий инструмент для классификации и фильтрации в соответствии с вашими потребностями.

Как работают теги

  • Организация: Теги отображаются в левой панели, где дашборды и сохранённые поисковые запросы группируются по назначенным тегам
  • Несколько тегов: Вы можете добавить один или несколько тегов к одному объекту для более точной категоризации
  • Автоматическое создание: Если вы назначите тег, которого ещё не существует, он будет создан автоматически
  • Простое управление: Вы можете добавлять или удалять теги в любое время, чтобы изменять структуру организации рабочего пространства

Это упрощает поиск связанных объектов и поддержание организованного рабочего пространства по мере роста вашей коллекции.

Теги в сохранённом поиске

Вы также можете выбрать несколько тегов, чтобы фильтровать и просматривать объекты в разных категориях:

Несколько тегов, выбранных на дашборде