搜索语法及样例

搜索语法：

如果原始日志中本身包含搜索语法的关键字（&&、||、AND、OR、NOT、*、？、:、>、<、=、>=、<=），则不支持使用这些关键字来搜索日志。

搜索规则：

• 支持模糊搜索能力。

  例如：输入error*，可以查找所有含有error的日志且高亮以error开头的日志内容。

• 支持键与值格式的多条件组合搜索，格式为：key1:value1 AND key2:value2或key1:value1 OR key2:value2。输入或选择key1:value1进行搜索后，需添加AND或OR，才可以在搜索框中继续输入或选择key2:value2对两个条件同时进行搜索。
• 支持单击关键词弹出菜单项，有复制、添加到查询和从查询中排出三种操作。

  复制：复制该字段

  添加到查询：在查询的语句中添加“AND field: value ”

  从查询中排出：在查询的语句中添加“NOT field: value”

搜索样例：

• 搜索含有start的所有日志：start。
• 搜索含有start to refresh的所有日志：start to refresh。
• 搜索同时包含start和unexpected的日志数据：start && unexpected。
• 搜索同时包含start和unexpected的日志数据：start AND unexpected。
• 搜索包含start或者unexpected的日志数据：start || unexpected。

• 搜索包含start或者unexpected的日志数据：start OR unexpected。
• 不包含query1的日志数据：NOT content : query1 。
• 搜索日志内容中含有error的所有日志：error*。
• 搜索日志内容中以“er”开头，以“or”结尾，并且中间有一个字符的所有日志：er?or。
• 搜索的关键词中含有分词符（:）时，搜索日志： content : "120.46.138.115:80" 或者 content : 120.46.138.115:80 。
• 搜索包含query1而且包含query2，但不包含query3的日志数据：query1 AND query2 AND NOT content : query3。

• 输入关键字查询日志时，关键字区分大小写，搜索的日志内容大小写敏感，高亮的日志内容大小写敏感。
• 全文搜索时，模糊搜索 “*”, “?” 不匹配特殊字符，例如：“-”、空格。
• 支持关键词模糊匹配搜索，关键词不能以“?”或“*”开头。例如：关键词可以输入"ER?OR"或"ER*R"。
• 使用关键词搜索时，当单条日志超过255长度时，可能无法精确查询。