メインコンテンツへスキップ
ClickStack では、イベント (ログやトレース) に対して全文検索を行えます。検索を始めるには、イベントに含まれるキーワードを入力するだけです。たとえば、ログに “Error” が含まれていれば、検索バーに “Error” と入力するだけで見つけられます。 この検索構文は、Dashboards や Charts でイベントを絞り込む場合にも 使用されます。

Search 機能

自然言語の検索構文

  • 検索では大文字と小文字は区別されません
  • 検索はデフォルトで単語全体に一致します (例: ErrorError here には一致しますが、Errors here には一致しません) 。単語をワイルドカードで囲むと部分 一致させることができます (例: *Error*AnyErrorAnyErrors に一致します)
  • 検索語の順序は問いません (例: Hello WorldHello WorldWorld Hello を含むログに一致します)
  • NOT または - を使ってキーワードを除外できます (例: Error NOT Exception または Error -Exception)
  • ANDOR を使って複数のキーワードを組み合わせられます (例: Error OR Exception)
  • 完全一致は二重引用符で指定できます (例: "Error tests not found")
  • カラムや JSON/map のプロパティは、column:value を使って検索できます (例: level:Error, service:app)
  • 比較演算子 (>, <, >=, <=) を使うと、値の範囲を検索できます (例: Duration:>1000)
  • property:* を使うと、プロパティの有無を検索できます (例: duration:*)

時刻入力

  • 時刻入力では、自然言語の入力を受け付けます (例: 1 hour ago, yesterday, last week)
  • 単一の時点を指定すると、その時点から現在までの範囲が検索対象になります。
  • 時間範囲は、時間クエリをデバッグしやすいように、検索時に常に解析後の時間範囲へ変換されます。
  • ヒストグラムのバーをハイライトして、特定の時間範囲にズームインすることもできます。

SQL 検索構文

必要に応じて、検索入力を SQL モードに切り替えられます。すると、検索条件として有効な SQL の WHERE 句をそのまま使用できます。これは、Lucene 構文では表現できない複雑な クエリに便利です。

SELECT ステートメント

検索結果に表示するカラムを指定するには、SELECT 入力欄を使用できます。これは、Search ページで選択するカラムを指定するための SQL の SELECT 式です。 現時点では別名はサポートされていません (例: column as "alias" は使用できません) 。

保存済み検索

検索を保存しておくと、後ですばやくアクセスできます。保存した検索は Saved Searches ページに表示されるため、よく使う検索クエリを毎回組み直さなくても簡単に見直せます。 検索を保存するには、検索クエリを設定して保存ボタンをクリックするだけです。後で識別しやすいように、保存済み検索にはわかりやすい名前を付けられます。

保存済み検索にアラートを追加する

保存済み検索にはアラートを設定でき、特定の条件を満たしたときに通知を受け取れます。保存済み検索に一致するイベント数が指定したしきい値を上回った場合または下回った場合にトリガーされるよう、アラートを設定できます。 アラートの設定と構成の詳細については、Alerts ドキュメントを参照してください。

タグ付け

ダッシュボードや保存済み検索にタグを追加すると、整理しやすくなります。 タグを使うことで、必要に応じて柔軟に分類したり絞り込んだりできます。

タグの仕組み

  • 整理方法: タグは左側のサイドバーに表示され、ダッシュボードと保存済み検索は割り当てられたタグごとにグループ化されます
  • 複数のタグ: 1 つの項目に複数のタグを追加して、より適切に分類できます
  • 自動作成: まだ存在しないタグを割り当てると、そのタグは自動的に作成されます
  • 簡単な管理: 整理方法に合わせて、タグはいつでも追加または削除できます
これにより、関連する項目を簡単に見つけられ、項目が増えても整理されたワークスペースを維持できます。 また、複数のタグを選択して、異なるカテゴリにまたがる項目を絞り込んで表示することもできます。
最終更新日 2026年6月10日