Passer au contenu principal
ClickStack vous permet d’effectuer une recherche en texte intégral dans vos événements (logs et traces). Pour commencer, il vous suffit de saisir des mots-clés correspondant à vos événements. Par exemple, si votre log contient “Error”, vous pouvez le retrouver en saisissant simplement “Error” dans la barre de recherche. Cette même syntaxe de recherche est également utilisée pour filtrer les événements dans les tableaux de bord et les graphiques.

Syntaxe de recherche en langage naturel

  • Les recherches ne sont pas sensibles à la casse
  • Par défaut, les recherches portent sur des mots entiers (par ex. Error correspondra à Error here mais pas à Errors here). Vous pouvez encadrer un mot avec des caractères génériques pour faire correspondre des mots partiels (par ex. *Error* correspondra à AnyError et AnyErrors)
  • Les termes de recherche peuvent apparaître dans n’importe quel ordre (par ex. Hello World correspondra à des logs qui contiennent Hello World et World Hello)
  • Vous pouvez exclure des mots-clés en utilisant NOT ou - (par ex. Error NOT Exception ou Error -Exception)
  • Vous pouvez utiliser AND et OR pour combiner plusieurs mots-clés (par ex. Error OR Exception)
  • Vous pouvez effectuer des correspondances exactes à l’aide de guillemets doubles (par ex. "Error tests not found")
  • Vous pouvez rechercher des colonnes et des propriétés JSON/map à l’aide de column:value (ex. level:Error, service:app)
  • Vous pouvez rechercher un intervalle de valeurs à l’aide des opérateurs de comparaison (>, <, >=, <=) (ex. Duration:>1000)
  • Vous pouvez rechercher la présence d’une propriété à l’aide de property:* (ex. duration:*)

Saisie de l’heure

  • La saisie de l’heure accepte des entrées en langage naturel (par ex. 1 hour ago, yesterday, last week)
  • Si vous indiquez un seul point dans le temps, la recherche s’effectuera à partir de ce moment jusqu’à maintenant.
  • L’intervalle de temps sera toujours converti en intervalle de temps interprété lors de la recherche, afin de faciliter le débogage des requêtes temporelles.
  • Vous pouvez également sélectionner une barre de l’histogramme pour zoomer sur un intervalle de temps spécifique.

Syntaxe de recherche SQL

Vous pouvez, si vous le souhaitez, activer le mode SQL pour les champs de recherche. Ils accepteront alors toute clause SQL WHERE valide pour effectuer une recherche. Cela est utile pour les requêtes complexes qui ne peuvent pas être exprimées avec la syntaxe Lucene.

Instruction SELECT

Pour spécifier les colonnes à afficher dans les résultats de recherche, vous pouvez utiliser le champ SELECT. Cette expression SQL SELECT définit les colonnes à sélectionner sur la page Search. Les alias ne sont pas pris en charge pour le moment (par ex. vous ne pouvez pas utiliser column as "alias").

Recherches enregistrées

Vous pouvez enregistrer vos recherches pour y accéder rapidement plus tard. Une fois enregistrées, elles apparaîtront sur la page Saved Searches, ce qui vous permet de retrouver facilement les recherches que vous utilisez souvent, sans avoir à les recréer. Pour enregistrer une recherche, configurez simplement votre recherche, puis cliquez sur le bouton d’enregistrement. Vous pouvez donner à votre recherche enregistrée un nom explicite pour la retrouver plus facilement par la suite.

Ajouter des alertes aux recherches enregistrées

Les recherches enregistrées peuvent être surveillées à l’aide d’alertes afin de vous avertir lorsque certaines conditions sont remplies. Vous pouvez configurer des alertes pour qu’elles se déclenchent lorsque le nombre d’événements correspondant à votre recherche enregistrée dépasse ou passe en dessous d’un seuil défini. Pour plus d’informations sur la configuration et le paramétrage des alertes, consultez la documentation sur les alertes.

Ajout de tags

Vous pouvez ajouter des tags aux tableaux de bord et aux recherches enregistrées pour mieux les organiser. Les tags offrent un moyen souple de les classer et de les filtrer selon vos besoins.

Fonctionnement des tags

  • Organisation : les tags apparaissent dans la barre latérale de gauche, où les tableaux de bord et les recherches enregistrées sont regroupés selon les tags qui leur sont attribués
  • Tags multiples : vous pouvez ajouter un ou plusieurs tags à un même élément pour mieux le catégoriser
  • Création automatique : si vous attribuez un tag qui n’existe pas encore, il sera créé automatiquement
  • Gestion simplifiée : vous pouvez ajouter ou supprimer des tags à tout moment pour adapter votre structure d’organisation
Il devient ainsi facile de retrouver les éléments associés et de garder un workspace organisé à mesure que votre collection s’agrandit. Vous pouvez également sélectionner plusieurs tags pour filtrer et afficher des éléments de différentes catégories :
Dernière modification le 25 juin 2026