[ PROMPT_NODE_22270 ]
查询语法
[ SKILL_DOCUMENTATION ]
# Datadog 查询语法
## 运算符
| 运算符 | 示例 | 描述 |
|----------|---------|-------------|
| `AND` | `service:api status:error` | 同时满足两个条件(隐式) |
| `OR` | `status:error OR status:warn` | 满足任一条件 |
| `-` | `-status:info` | 排除 |
| `*` | `service:api-*` | 通配符 |
| `>=` `=400` | 数值比较 |
| `[TO]` | `@duration:[1000 TO 5000]` | 范围 |
## 常用属性
| 属性 | 描述 |
|-----------|-------------|
| `service` | 服务名称 |
| `status` | 日志级别 (error, warn, info, debug) |
| `host` | 主机名 |
| `@http.status_code` | HTTP 状态码 |
| `@http.method` | HTTP 方法 |
| `@http.url` | 请求 URL |
| `@error.kind` | 错误类型 |
| `@error.message` | 错误消息 |
| `@trace_id` | 追踪 ID |
| `@dd.trace_id` | Datadog 追踪 ID |
## 时间格式
### 相对时间
- `1m` - 1 分钟
- `30m` - 30 分钟
- `1h` - 1 小时
- `6h` - 6 小时
- `24h` - 24 小时
- `7d` - 7 天
### 绝对时间
- ISO 8601: `2024-01-15T10:30:00Z`
## 查询示例
bash
# 所有错误
status:error
# 特定服务中的错误
service:api status:error
# 5xx HTTP 错误
@http.status_code:>=500
# 排除 info 日志
-status:info
# 多个服务
service:api OR service:payment
# 超时错误
error:timeout OR @error.kind:TimeoutError
# 慢请求 (>1s)
@duration:>=1000
粤公网安备44030002003366号