Datadog 日志搜索语法总结
2024-1-21 08:0:0 Author: einverne.github.io(查看原文) 阅读量:5 收藏

, Last modified on 02/06/2024 | View revision history

Datadog 成立于 2010 年,是一家面向开发者、IT 运维团队及业务人员的云监控平台公司,致力于为企业客户提供底层系统和上层应用的实时监控、分析能力。

日志管理产品,可观测数据 log, metric, trace 集一身的方案。Datadog 的日志查询有一套自己的语法,但是都比较好了解,所以这里也整理一下。

概述 Overview

查询过滤器由两部分组成 terms (术语) 和 operators(运算符)。

两种类型的术语:

  • single term 是一个单词,比如 test
  • sequence 是一组通过双引号包围的短语,比如 hello world

将多个术语通过如下的操作符组成形成复杂的查询语句。

  • AND,满足所有条件
  • OR,任意术语包含
  • -,术语不包含

Escape special characters and spaces

下面这一些是特殊字符

+ - = && || > < ! ( ) { } [ ] ^ " “ ” ~ * ? : \

如果要查询这些特殊字符需要使用 \ 来转义。

属性搜索

按照特定的属性进行搜索,可以使用 @ 指定。

比如想要查询 url 是 example.com 的记录

更多例子

  • @http.url_details.path:"/api/v1/test" 搜索 http.url_details.path 中与 /api/v1/test 匹配的所有日志
  • @http.url:\/api\/v1\/* 搜索包含以 /api/v1 开头的 http.url 属性中的值的所有日志
  • @http.status_code:[200 TO 299] @http.url_details.path:\/api\/v1\/* 包含范围 code 和以 /api/v1 开头的属性的日志
  • [email protected]_code:* 搜索不包含属性的日志

通配符

  • ? 匹配单个字符
  • * 通配

数值

比如所有的接口请求都有延迟

@http.response_time:>1000

或者搜索特定的范围

@http.status_code:[400 TO 499]

匹配带有标签 env:prod 或标签 env:test 的所有日志

匹配包含标签 env:prod 且不包含标签 version:beta 的日志

(env:prod AND -version:beta)

如果要使用 Remark42 进行评论确保访问的域名为 https://blog.einverne.info 或者点击 这里评论。

blog comments powered by


文章来源: https://einverne.github.io/post/2024/01/datadog-log-search-syntax.html
如有侵权请联系:admin#unsafe.sh