API

搜索接口

日志易产品的搜索功能可从搜索页面功能介绍了解。API搜索接口提供通过搜索语句和fields过滤events,搜索结果有如下三个查询接口：

• timeline: 输出搜索和过滤后的event按照时间段的统计计数。
• events: 输出搜索和过滤后的event具体内容，包括event的原始内容、appname、tag、logtype和分析后的fields。
• fields: 输出搜索和过滤后的events所含有的fields的名字和指定filed的值的统计计数。

timeline

路径

/search/timeline/

参数

<table border cellspacing=0 cellpadding=10 >

• 以逗号分隔的两个以毫秒计的unix时间戳
• 第二个值可用字符串now表示当前时间
• 第一个值可用负号加数字加d或m表示距当前时间几天或几分钟，如-1d,-1m

</table>

参数样例

http://yottaapi.test:7001/v0/search/timeline/?ak=535479d978359bf4975acf7e7f3f0147&qt=1418386108&query=*&sign=91e00c9dd2102e412bf580ecea53af77

返回结果说明

• result：表示请求是否成功，为Boolean。
• total：结果总数，为Integer。
• buckets：按时间统计计数的值，为Object的Array。
  • from,to：以毫秒计的unix时间戳,为Integer。
  • doc_count：在时间区内含有的事件数，为Integer。

返回结果样例

{
  "result": true,
  "total": 4775,
  "buckets": [
    {
      "from": 1418441361493,
      "doc_count": 345,
      "to": 1418454320993
    },
    {
      "from": 1418454320993,
      "doc_count": 16,
      "to": 1418467280493
    },
    ......
    ]
}