timeline -凯发vip

搜索接口

日志易产品的搜索功能可从搜索页面功能介绍了解。api搜索接口提供通过搜索语句和fields过滤events,搜索结果有如下三个查询接口：

timeline: 输出搜索和过滤后的event按照时间段的统计计数。
events: 输出搜索和过滤后的event具体内容，包括event的原始内容、appname、tag、logtype和分析后的fields。
fields: 输出搜索和过滤后的events所含有的fields的名字和指定filed的值的统计计数。

timeline

路径

/search/timeline/

参数

参数	含义	合法值	默认值
source_group	日志分组	`all`和用户定义的日志分组名	`all`
time_range	搜索的时间范围	以逗号分隔的两个以毫秒计的unix时间戳第二个值可用字符串`now`表示当前时间第一个值可用负号加数字加d或m表示距当前时间几天或几分钟，如`-1d`,`-1m`	`-3d,now`
query	搜索语句	日志易的搜索语句支持全文检索、逻辑运算、正则表达式等：	`*`
filter_field	使用字段过滤	使用字符串 `\|-$!\|`分隔的field名和值；每个field的name和value之间用冒号分隔,value用双引号括起来；包括tag、 appname、 logtype也可通过此参数过滤：样例如`logtype:"apache"\|-$!\|appache.status:"200"`	空

参数样例

http://yottaapi.test:7001/v0/search/timeline/?ak=535479d978359bf4975acf7e7f3f0147&qt=1418386108&query=*&sign=91e00c9dd2102e412bf580ecea53af77

返回结果说明

result：表示请求是否成功，为boolean。
total：结果总数，为integer。
buckets：按时间统计计数的值，为object的array。
- from,to：以毫秒计的unix时间戳,为integer。
- doc_count：在时间区内含有的事件数，为integer。

返回结果样例

{
  "result": true,
  "total": 4775,
  "buckets": [
    {
      "from": 1418441361493,
      "doc_count": 345,
      "to": 1418454320993
    },
    {
      "from": 1418454320993,
      "doc_count": 16,
      "to": 1418467280493
    },
    ......
    ]
}