搜索结果是搜索之后的结果展示。主要包含三个模块:日志分布直方图、日志明细,字段导航栏。如下图所示:
左侧区域字段导航栏,将结构化的字段进行了聚合展示,分为公共字段、解析规则字段。
右侧区域日志明细,展示当前查询结果,也就是当前查询条件命中的日志。
公共字段含义:
| 字段名称 | 含义 |
| agentIp | 主机IP |
| agentName | 主机名称 |
| agSourceOs | 操作系统 |
| agSourceOsArch | 操作系统架构 |
| agSourceOsVersion | 操作系统版本 |
| spLoglevel | 日志级别 |
| agPath | 日志路径 |
| spParseRule | 解析规则Code |
| spParseTag | 解析规则标签 |
| agCollectType | 采集器类型 |
| agSourceTags | 采集规则标签 |