Перейти к основному содержанию
Перейти к основному содержанию

Поиск в ClickStack

ClickStack позволяет выполнять полнотекстовый поиск по вашим событиям (логам и трейсам). Вы можете сразу начать поиск, просто вводя ключевые слова, которые присутствуют в ваших событиях. Например, если ваш лог содержит «Error», вы можете найти его, просто введя «Error» в строку поиска.

Тот же синтаксис поиска используется и для фильтрации событий в дашбордах и графиках.

Возможности поиска

Синтаксис поиска на естественном языке

  • Поиск регистронезависим
  • По умолчанию поиск выполняется по целым словам (например, Error будет соответствовать Error here, но не Errors here). Вы можете обрамить слово подстановочными знаками, чтобы искать по частям слов (например, *Error* будет соответствовать AnyError и AnyErrors)
  • Поисковые термины могут находиться в любом порядке (например, Hello World будет соответствовать логам, которые содержат Hello World и World Hello)
  • Вы можете исключать ключевые слова, используя NOT или - (например, Error NOT Exception или Error -Exception)
  • Вы можете использовать AND и OR для объединения нескольких ключевых слов (например, Error OR Exception)
  • Точное совпадение можно выполнить с помощью двойных кавычек (например, "Error tests not found")
Поиск
  • Вы можете выполнять поиск по столбцам и свойствам JSON/map, используя column:value (напр. level:Error, service:app)
  • Вы можете искать значения в заданном диапазоне, используя операторы сравнения (>, <, >=, <=) (напр. Duration:>1000)
  • Вы можете искать записи по самому факту наличия свойства, используя property:* (напр. duration:*)

Ввод времени

  • Поле ввода времени принимает значения на естественном языке (например, 1 hour ago, yesterday, last week).
  • Указание одной точки во времени приводит к поиску с этой точки до текущего момента.
  • Заданный диапазон времени всегда преобразуется в интерпретированный диапазон при выполнении поиска для упрощения отладки временных запросов.
  • Вы также можете выделить столбец гистограммы, чтобы приблизить отображение к конкретному диапазону времени.

Синтаксис поиска SQL

При необходимости вы можете переключить поле поиска в режим SQL. В этом режиме принимается любое допустимое условие SQL WHERE для выполнения поиска. Это полезно для сложных запросов, которые невозможно выразить с помощью синтаксиса Lucene.

Оператор SELECT

Чтобы указать столбцы, которые будут отображаться в результатах поиска, вы можете использовать поле ввода SELECT. В него задаётся SQL-выражение SELECT, определяющее столбцы, выводимые на странице поиска. Псевдонимы в данный момент не поддерживаются (например, вы не можете использовать column as "alias").

Сохранённые запросы

Вы можете сохранять поисковые запросы для быстрого доступа в будущем. После сохранения ваши запросы будут отображаться в левой панели, что позволит легко возвращаться к часто используемым запросам без необходимости создавать их заново.

Чтобы сохранить запрос, настройте поисковый запрос и нажмите кнопку «Сохранить». Вы можете задать сохранённому запросу понятное имя, чтобы позже было проще его найти.

Сохранение поиска

Добавление оповещений к сохранённым поискам

Сохранённые поиски можно отслеживать с помощью оповещений, которые уведомляют вас при выполнении определённых условий. Вы можете настроить оповещения, которые будут срабатывать, когда количество событий, соответствующих вашему сохранённому поиску, превышает или становится ниже заданного порога.

Для получения дополнительной информации по настройке оповещений см. документацию по оповещениям.

Теги

You can add tags to dashboards and saved searches to help organize them. Tags provide a flexible way to categorize and filter based on your needs.

How tags work

  • Organization: Tags appear in the left sidebar, where dashboards and saved searches are grouped by their assigned tags
  • Multiple tags: You can add one or more tags to a single item for better categorization
  • Auto-creation: If you assign a tag that doesn't exist yet, it will be automatically created
  • Easy management: You can add or remove tags at any time to adjust your organization structure

This makes it easy to find related items and maintain an organized workspace as your collection grows.

Tags in saved search

You can also select multiple tags to filter and view items across different categories:

Multiple tags selected in dashboard