文档中心

云安全中心SOC用户指南

最近更新时间：

5 附录

5.1 日志检索语法说明

5.1.1 索引字段检索

索引字段检索使用 SQL 检索语法，输入 SQL where 子语句，条目展开后展示的就是所有的索引字段。

支持的匹配模式和语法示例如下：

5.1.2 原始日志检索

因为原始日志存在于 message 字段中，故原始日志检索使用 message 字段检索原始字符串。

示例如下：

5.1.3 聚合统计检索

聚合统计检索使用管道符|进行检索，检索语法说明如下：

SQL 的 where 子语句 | 统计方式

支持的模式和语法说明如下：

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服

中国电子云

售前专家免费咨询

根据您填写的需求，将有售前专家为您提供免费服务！

咨询我们

7*24小时服务

1V1专家服务

全栈安全

咨询热线

400-080-1100

联系邮箱

cecloud-support@cestc.cn

在线客服

关注或联系我们

友情链接：桑达股份中国系统

中电云计算技术有限公司 2022 保留一切权利鄂B2-20220088-1 鄂公网安备 42011402000611号法律声明及隐私权政策

联系我们

回到顶部