6:[["$","script",null,{"type":"application/ld+json","dangerouslySetInnerHTML":{"__html":"{\"@context\":\"https://schema.org\",\"@type\":\"FAQPage\",\"mainEntity\":[{\"@type\":\"Question\",\"name\":\"APIServer 访问日志维度组合太多，如何用 SPL 快速定位异常请求根因？\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"APIServer 访问日志中 userAgent、uri、verb 等维度的组合数量可达数万级别（例如 50 x 100 x 10 = 5万），直接排查如同大海捞针。使用 SLS Processing Language（SPL）可以分两步高效定位：\\n\\n1. **全局异常检测**：先忽略所有维度，将日志聚合为全局 QP\"}}]}"}}],["$","script",null,{"type":"application/ld+json","dangerouslySetInnerHTML":{"__html":"{\"@context\":\"https://schema.org\",\"@type\":\"BreadcrumbList\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"首页\",\"item\":\"https://cnops.com.cn\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"问答\",\"item\":\"https://cnops.com.cn/faq\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"APIServer 访问日志维度组合太多，如何用 SPL 快速定位异常请求根因？\",\"item\":\"https://cnops.com.cn/faq/q1ptcy8smfktpwpsaouui7ok\"}]}"}}],["$","$L16",null,{"title":"APIServer 访问日志维度组合太多，如何用 SPL 快速定位异常请求根因？","breadcrumbs":[{"label":"首页","href":"/"},{"label":"问答","href":"/faq"},{"label":"APIServer 访问日志维度组合太多，如何用 SPL 快速定位异常请求根因？"}],"backHref":"/faq","tags":["APIServer","SLS","Agent","指标监控","日志"],"author":"CNOps","date":"2026-04-14","sidebar":["$","$L17",null,{"articleIcon":"book","videoVariant":"large"}],"children":["$","article",null,{"className":"prose prose-gray max-w-none dark:prose-invert","dangerouslySetInnerHTML":{"__html":"

APIServer 访问日志中 userAgent、uri、verb 等维度的组合数量可达数万级别（例如 50 x 100 x 10 = 5万），直接排查如同大海捞针。使用 SLS Processing Language（SPL）可以分两步高效定位：

全局异常检测：先忽略所有维度，将日志聚合为全局 QPS 时序指标，再用 series_decompose_anomalies 算子识别异常时间段和异常分数。
根因下探定位：确定异常时间段后，使用 series_drilldown 算子对 userAgent、verb、resource 等维度进行根因分析，自动识别导致异常的具体维度组合。

例如算法可能返回 verb=GET, resource=leases 为根因组合，说明读取 leases 资源的请求异常上升，进而可以进一步检查 etcd 性能、网络延迟或节点状态。

\n"}}]}]]