검색 기능
자연어 검색 구문
- 검색은 대소문자를 구분하지 않습니다
- 검색은 기본적으로 완전한 단어 단위로 일치합니다(예:
Error는Error here에는 일치하지만Errors here에는 일치하지 않습니다). 단어의 일부만 일치시키려면 단어를 와일드카드로 감쌀 수 있습니다 (예:*Error*는AnyError와AnyErrors에 일치합니다) - 검색어는 순서와 관계없이 검색됩니다(예:
Hello World는Hello World와World Hello를 포함하는 로그에 일치합니다) NOT또는-를 사용하여 키워드를 제외할 수 있습니다(예:Error NOT Exception또는Error -Exception)AND와OR를 사용하여 여러 키워드를 조합할 수 있습니다(예:Error OR Exception)- 큰따옴표를 사용하면 정확히 일치하는 항목을 검색할 수 있습니다(예:
"Error tests not found")
컬럼/속성 검색
column:value를 사용해 컬럼과 JSON/맵 속성을 검색할 수 있습니다(예:level:Error,service:app)- 비교 연산자(
>,<,>=,<=)를 사용해 값 범위를 검색할 수 있습니다(예:Duration:>1000) property:*를 사용해 속성의 존재 여부를 검색할 수 있습니다(예:duration:*)
시간 입력
- 시간 입력은 자연어 표현(예:
1 hour ago,yesterday,last week)을 지원합니다. - 단일 시점을 지정하면 해당 시점부터 현재까지를 검색합니다.
- 시간 쿼리를 쉽게 디버깅할 수 있도록, 검색 시 시간 범위는 항상 파싱된 시간 범위로 변환됩니다.
- 히스토그램 막대를 선택해 특정 시간 범위로 확대할 수도 있습니다.
SQL 검색 구문
SELECT 문
SELECT 입력란을 사용할 수 있습니다. 이는 검색 페이지에서 선택할 컬럼을 지정하는 SQL SELECT 표현식입니다.
현재는 별칭이 지원되지 않습니다(예: column as "alias"는 사용할 수 없습니다).
저장된 검색
Saved Searches 페이지에 표시되므로, 자주 사용하는 검색 쿼리를 매번 다시 만들지 않고도 쉽게 불러올 수 있습니다.
검색을 저장하려면 검색 쿼리를 설정한 다음 저장 버튼을 클릭하면 됩니다. 나중에 쉽게 구분할 수 있도록 저장된 검색에 설명적인 이름을 지정할 수 있습니다.
저장된 검색에 알림 추가하기
태그 지정
- 구성: 태그는 왼쪽 사이드바에 표시되며, 여기서 대시보드와 저장된 검색이 할당된 태그별로 그룹화됩니다
- 여러 태그: 더 세분화해 분류할 수 있도록 하나의 항목에 하나 이상의 태그를 추가할 수 있습니다
- 자동 생성: 아직 존재하지 않는 태그를 할당하면 해당 태그가 자동으로 생성됩니다
- 간편한 관리: 구성 체계를 조정할 수 있도록 언제든지 태그를 추가하거나 제거할 수 있습니다