public class SearchLogRequest extends AbstractModel
header, skipSign| Constructor and Description |
|---|
SearchLogRequest() |
SearchLogRequest(SearchLogRequest source)
NOTE: Any ambiguous key set via .set("AnyKey", "value") will be a shallow copy,
and any explicit key, i.e Foo, set via .setFoo("value") will be a deep copy.
|
| Modifier and Type | Method and Description |
|---|---|
String |
getContext()
Get 透传上次接口返回的Context值,可获取后续更多日志,总计最多可获取1万条原始日志,过期时间1小时。
注意:
透传该参数时,请勿修改除该参数外的其它参数
仅适用于单日志主题检索,检索多个日志主题时,请使用Topics中的Context
仅当检索分析语句(Query)不包含SQL时有效,SQL获取后续结果参考SQL LIMIT语法
|
Long |
getFrom()
Get 要检索分析的日志的起始时间,Unix时间戳(毫秒)
|
Long |
getLimit()
Get 表示单次查询返回的原始日志条数,默认为100,最大值为1000。
注意:
仅当检索分析语句(Query)不包含SQL时有效
SQL结果条数指定方式参考SQL LIMIT语法
可通过两种方式获取后续更多日志:
Context:透传上次接口返回的Context值,获取后续更多日志,总计最多可获取1万条原始日志
Offset:偏移量,表示从第几行开始返回原始日志,无日志条数限制
|
Long |
getOffset()
Get 查询原始日志的偏移量,表示从第几行开始返回原始日志,默认为0。
注意:
仅当检索分析语句(Query)不包含SQL时有效
不能与Context参数同时使用
仅适用于单日志主题检索
|
String |
getQuery()
|
Float |
getSamplingRate()
Get 执行统计分析(Query中包含SQL)时,是否对原始日志先进行采样,再进行统计分析。
0:自动采样;
0~1:按指定采样率采样,例如0.02;
1:不采样,即精确分析
默认值为1
|
String |
getSort()
Get 原始日志是否按时间排序返回;可选值:asc(升序)、desc(降序),默认为 desc
注意:
仅当检索分析语句(Query)不包含SQL时有效
SQL结果排序方式参考SQL ORDER BY语法
|
Long |
getSyntaxRule()
Get 检索语法规则,默认值为0,推荐使用1 。
- 0:Lucene语法
- 1:CQL语法(日志服务专用检索语法,控制台默认也使用该语法规则)。
详细说明参见检索条件语法规则
|
Long |
getTo()
Get 要检索分析的日志的结束时间,Unix时间戳(毫秒)
|
String |
getTopicId()
Get - 要检索分析的日志主题ID,仅能指定一个日志主题。
- 如需同时检索多个日志主题,请使用Topics参数。
- TopicId 和 Topics 不能同时使用,在一次请求中有且只能选择一个。
各日志主题ID如下
访问控制-互联网边界 cfw_rule_acl
访问控制-NAT边界 cfw_rule_nat_acl
访问控制-VPC边界 cfw_rule_vpc_acl
访问控制-DNS开关 cfw_rule_dns_acl
入侵防御 cfw_rule_threatinfo
全流量检测与响应日志-流量分析 cfw_netflow_nta
全流量检测与响应日志-流量告警 cfw_rule_ndr_threatinfo
零信任运维-数据库登录 cfw_operate_db
零信任运维-服务器访问 operate_remote_om
零信任运维-Web服务访问 operate_web_access
零信任运维-行为审计 remoteom_commands
流量日志-互联网边界 cfw_netflow_border
流量日志-NAT边界 cfw_netflow_nat
流量日志-VPC边界 cfw_netflow_vpc
流量日志-DNS开关 cfw_netflow_dns
流量日志-内网流量 cfw_netflow_fl
操作日志 operate_log_all
|
MultiTopicSearchInformation[] |
getTopics()
Get - 要检索分析的日志主题列表,最大支持50个日志主题。
- 检索单个日志主题时请使用TopicId。
- TopicId 和 Topics 不能同时使用,在一次请求中有且只能选择一个。
|
Boolean |
getUseNewAnalysis()
Get 为true代表使用新的检索结果返回方式,输出参数AnalysisRecords和Columns有效
为false时代表使用老的检索结果返回方式, 输出AnalysisResults和ColNames有效
两种返回方式在编码格式上有少量区别,建议使用true
|
void |
setContext(String Context)
Set 透传上次接口返回的Context值,可获取后续更多日志,总计最多可获取1万条原始日志,过期时间1小时。
注意:
透传该参数时,请勿修改除该参数外的其它参数
仅适用于单日志主题检索,检索多个日志主题时,请使用Topics中的Context
仅当检索分析语句(Query)不包含SQL时有效,SQL获取后续结果参考SQL LIMIT语法
|
void |
setFrom(Long From)
Set 要检索分析的日志的起始时间,Unix时间戳(毫秒)
|
void |
setLimit(Long Limit)
Set 表示单次查询返回的原始日志条数,默认为100,最大值为1000。
注意:
仅当检索分析语句(Query)不包含SQL时有效
SQL结果条数指定方式参考SQL LIMIT语法
可通过两种方式获取后续更多日志:
Context:透传上次接口返回的Context值,获取后续更多日志,总计最多可获取1万条原始日志
Offset:偏移量,表示从第几行开始返回原始日志,无日志条数限制
|
void |
setOffset(Long Offset)
Set 查询原始日志的偏移量,表示从第几行开始返回原始日志,默认为0。
注意:
仅当检索分析语句(Query)不包含SQL时有效
不能与Context参数同时使用
仅适用于单日志主题检索
|
void |
setQuery(String Query)
|
void |
setSamplingRate(Float SamplingRate)
Set 执行统计分析(Query中包含SQL)时,是否对原始日志先进行采样,再进行统计分析。
0:自动采样;
0~1:按指定采样率采样,例如0.02;
1:不采样,即精确分析
默认值为1
|
void |
setSort(String Sort)
Set 原始日志是否按时间排序返回;可选值:asc(升序)、desc(降序),默认为 desc
注意:
仅当检索分析语句(Query)不包含SQL时有效
SQL结果排序方式参考SQL ORDER BY语法
|
void |
setSyntaxRule(Long SyntaxRule)
Set 检索语法规则,默认值为0,推荐使用1 。
- 0:Lucene语法
- 1:CQL语法(日志服务专用检索语法,控制台默认也使用该语法规则)。
详细说明参见检索条件语法规则
|
void |
setTo(Long To)
Set 要检索分析的日志的结束时间,Unix时间戳(毫秒)
|
void |
setTopicId(String TopicId)
Set - 要检索分析的日志主题ID,仅能指定一个日志主题。
- 如需同时检索多个日志主题,请使用Topics参数。
- TopicId 和 Topics 不能同时使用,在一次请求中有且只能选择一个。
各日志主题ID如下
访问控制-互联网边界 cfw_rule_acl
访问控制-NAT边界 cfw_rule_nat_acl
访问控制-VPC边界 cfw_rule_vpc_acl
访问控制-DNS开关 cfw_rule_dns_acl
入侵防御 cfw_rule_threatinfo
全流量检测与响应日志-流量分析 cfw_netflow_nta
全流量检测与响应日志-流量告警 cfw_rule_ndr_threatinfo
零信任运维-数据库登录 cfw_operate_db
零信任运维-服务器访问 operate_remote_om
零信任运维-Web服务访问 operate_web_access
零信任运维-行为审计 remoteom_commands
流量日志-互联网边界 cfw_netflow_border
流量日志-NAT边界 cfw_netflow_nat
流量日志-VPC边界 cfw_netflow_vpc
流量日志-DNS开关 cfw_netflow_dns
流量日志-内网流量 cfw_netflow_fl
操作日志 operate_log_all
|
void |
setTopics(MultiTopicSearchInformation[] Topics)
Set - 要检索分析的日志主题列表,最大支持50个日志主题。
- 检索单个日志主题时请使用TopicId。
- TopicId 和 Topics 不能同时使用,在一次请求中有且只能选择一个。
|
void |
setUseNewAnalysis(Boolean UseNewAnalysis)
Set 为true代表使用新的检索结果返回方式,输出参数AnalysisRecords和Columns有效
为false时代表使用老的检索结果返回方式, 输出AnalysisResults和ColNames有效
两种返回方式在编码格式上有少量区别,建议使用true
|
void |
toMap(HashMap<String,String> map,
String prefix)
Internal implementation, normal users should not use it.
|
any, fromJsonString, getBinaryParams, GetHeader, getMultipartRequestParams, getSkipSign, isStream, set, SetHeader, setParamArrayObj, setParamArraySimple, setParamObj, setParamSimple, setSkipSign, toJsonStringpublic SearchLogRequest()
public SearchLogRequest(SearchLogRequest source)
public Long getFrom()
public void setFrom(Long From)
From - 要检索分析的日志的起始时间,Unix时间戳(毫秒)public Long getTo()
public void setTo(Long To)
To - 要检索分析的日志的结束时间,Unix时间戳(毫秒)public String getQuery()
public void setQuery(String Query)
public Long getSyntaxRule()
public void setSyntaxRule(Long SyntaxRule)
SyntaxRule - 检索语法规则,默认值为0,推荐使用1 。
- 0:Lucene语法
- 1:CQL语法(日志服务专用检索语法,控制台默认也使用该语法规则)。
详细说明参见检索条件语法规则public String getTopicId()
public void setTopicId(String TopicId)
TopicId - - 要检索分析的日志主题ID,仅能指定一个日志主题。
- 如需同时检索多个日志主题,请使用Topics参数。
- TopicId 和 Topics 不能同时使用,在一次请求中有且只能选择一个。
各日志主题ID如下
访问控制-互联网边界 cfw_rule_acl
访问控制-NAT边界 cfw_rule_nat_acl
访问控制-VPC边界 cfw_rule_vpc_acl
访问控制-DNS开关 cfw_rule_dns_acl
入侵防御 cfw_rule_threatinfo
全流量检测与响应日志-流量分析 cfw_netflow_nta
全流量检测与响应日志-流量告警 cfw_rule_ndr_threatinfo
零信任运维-数据库登录 cfw_operate_db
零信任运维-服务器访问 operate_remote_om
零信任运维-Web服务访问 operate_web_access
零信任运维-行为审计 remoteom_commands
流量日志-互联网边界 cfw_netflow_border
流量日志-NAT边界 cfw_netflow_nat
流量日志-VPC边界 cfw_netflow_vpc
流量日志-DNS开关 cfw_netflow_dns
流量日志-内网流量 cfw_netflow_fl
操作日志 operate_log_allpublic MultiTopicSearchInformation[] getTopics()
public void setTopics(MultiTopicSearchInformation[] Topics)
Topics - - 要检索分析的日志主题列表,最大支持50个日志主题。
- 检索单个日志主题时请使用TopicId。
- TopicId 和 Topics 不能同时使用,在一次请求中有且只能选择一个。public String getSort()
public void setSort(String Sort)
Sort - 原始日志是否按时间排序返回;可选值:asc(升序)、desc(降序),默认为 desc
注意:
仅当检索分析语句(Query)不包含SQL时有效
SQL结果排序方式参考SQL ORDER BY语法public Long getLimit()
public void setLimit(Long Limit)
Limit - 表示单次查询返回的原始日志条数,默认为100,最大值为1000。
注意:
仅当检索分析语句(Query)不包含SQL时有效
SQL结果条数指定方式参考SQL LIMIT语法
可通过两种方式获取后续更多日志:
Context:透传上次接口返回的Context值,获取后续更多日志,总计最多可获取1万条原始日志
Offset:偏移量,表示从第几行开始返回原始日志,无日志条数限制public Long getOffset()
public void setOffset(Long Offset)
Offset - 查询原始日志的偏移量,表示从第几行开始返回原始日志,默认为0。
注意:
仅当检索分析语句(Query)不包含SQL时有效
不能与Context参数同时使用
仅适用于单日志主题检索public String getContext()
public void setContext(String Context)
Context - 透传上次接口返回的Context值,可获取后续更多日志,总计最多可获取1万条原始日志,过期时间1小时。
注意:
透传该参数时,请勿修改除该参数外的其它参数
仅适用于单日志主题检索,检索多个日志主题时,请使用Topics中的Context
仅当检索分析语句(Query)不包含SQL时有效,SQL获取后续结果参考SQL LIMIT语法public Float getSamplingRate()
public void setSamplingRate(Float SamplingRate)
SamplingRate - 执行统计分析(Query中包含SQL)时,是否对原始日志先进行采样,再进行统计分析。
0:自动采样;
0~1:按指定采样率采样,例如0.02;
1:不采样,即精确分析
默认值为1public Boolean getUseNewAnalysis()
public void setUseNewAnalysis(Boolean UseNewAnalysis)
UseNewAnalysis - 为true代表使用新的检索结果返回方式,输出参数AnalysisRecords和Columns有效
为false时代表使用老的检索结果返回方式, 输出AnalysisResults和ColNames有效
两种返回方式在编码格式上有少量区别,建议使用trueCopyright © 2025. All rights reserved.