《当“即查即算”遇上数据爆炸》：阿里云SLS物化视图如何破局万亿级日志查询性能瓶颈？

作者：戴志勇

当“即查即算”遇上数据爆炸

你是否经历过这样的场景？

在阿里云日志服务里，一个看似简单的看板，点开却要等上几十秒；高峰期多人同时查日志，系统直接“卡成 PPT”；更糟的是，有时结果还不准——因为达到资源限制，系统只能“估算”答案。

这背后，是日志规模爆炸式增长带来的现实困境：当数据量从 GB 跃升至 TB 甚至 PB 级，“边查边算”的传统模式已力不从心。

• 查得慢： 复杂聚合动辄几十秒，看板刷新比泡杯咖啡还久
• 扛不住： 一到高峰，查询互相抢资源，一个慢、全链路崩
• 不准了： 资源超限被迫降级，数据失真，决策风险陡增

而这些痛点，恰恰集中在最常用的场景——监控大屏、运营看板、实时报表。它们有个共同特点：查询模式固定、时间跨度大、但要求秒级响应、结果精准。

现在，阿里云日志服务带来破局利器——物化视图。

它就像给你的日志数据“提前算好答案，存好快照”。通过智能增量预计算 + 自动查询改写，系统在后台默默把高频查询的结果提前准备好。当你发起请求时，不再扫描全量原始日志，而是直接读取预计算结果——查询速度提升数十倍乃至百倍，资源消耗大幅降低，结果还更稳、更准。

用一点额外的存储空间，换回秒级洞察力。从此，再大的日志量，也能做到“点开即见，所见即所得”。

日志服务物化视图优势

物化视图的核心思想是：用额外的存储空间，换来查询速度的飞跃。日志服务的物化视图主要支持两种场景的查询加速。

1. 过滤加速：只留“有用”的日志

比如你只关心“错误日志”，物化视图会提前把所有 error 级别的日志筛选出来单独存好。下次查错误，就不用翻遍全部日志，直接查这个“精选集”，速度提升几十倍。

2. 预聚合加速：提前算好统计结果

比如每天要统计“各地区的用户访问量”，物化视图会每隔一段时间自动算好这个数据并存起来。你查的时候，系统直接拿现成结果，不用再从原始日志里一条条加总——数据量可能从亿行变成百行。

与业界其他物化视图方案相比，日志服务物化视图具有以下优势：

1. 异步物化视图，增量刷新，不影响写入性能

物化视图的构建完全独立于数据写入流程，采用异步更新机制，每次刷新只针对新写入的数据，更新任务由后端托管，对用户透明。

2. 自动数据合并，写入即可查

自动合并未物化的最近数据和已物化的历史结果，有效解决了同类产品的关键问题：

• 异步刷新痛点：无法读取最新数据，秒级刷新也无法保证数据实时性
• 同步刷新痛点：严重影响写入性能，系统吞吐量大幅下降

3. 支持复杂聚合函数的改写

除了常用的聚合函数（sum、count、avg、min、max等），还支持如下复杂的聚合函数：

• count(distinct)：精确去重统计
• approx_percentile：近似百分位数计算
• approx_distinct：高效近似去重

4. 支持动态更新物化视图

更改物化视图的 SQL 定义时，历史物化视图无需重建，不影响已物化的历史结果。对于经常动态增加列或减少列的场景，这一特性显得尤为重要，可以避免频繁更新物化视图带来的存储和计算成本增加。

5. 透明改写

除了支持 SQL 的透明改写，对于查询语句也可以做谓词的自动补偿。举例说明：

用户创建物化视图的语句：

level:error | select latency, host from log where message like '%xxx%'

对于如下的查询请求：

level:error and latency > 100 | select avg(latency), host from log where message like '%xxx%' group by host

优化器自动添加 latency > 100 作为查询条件去查物化结果，用户完全无感。对于过滤性加速场景，多个 SQL 可以最大化复用物化结果，有效降低了物化带来的存储开销。

原理介绍

对于用户创建的物化视图，日志服务会在后台自动托管整个计算与维护流程——无需用户干预，一切静默完成。

具体来说，系统会为每个物化视图启动一个智能定时任务，持续追踪新写入的日志数据。每隔一段时间，它就会自动执行您创建视图时指定的 SQL（无论是简单的过滤条件，还是复杂的聚合逻辑），并将计算结果持久化存储起来。每次任务完成后，系统还会精准记录“已处理到哪个时间点”，为后续查询提供优化依据。这一切对用户完全透明：不用写调度脚本、不用管任务失败、也不用担心数据一致性——日志服务全权负责。

当发起查询时，基于成本的优化器（CBO）会自动介入：

• 如果发现有匹配的物化视图，它会智能选择最优的一个；
• 对于非聚合类查询，优化器将执行计划改写为“原始数据 + 物化数据”的轻量级 Union；
• 对于聚合类查询，则巧妙地将新数据实时聚合后，再与预计算结果合并。

整个过程无缝衔接，既保证了结果的实时性与准确性，又大幅降低了查询延迟和资源开销。整个架构图如下所示（以聚合场景为例）。

案例分享：Dashboard 从“超时失败”到“秒级响应”

在 Dashboard 场景中，用户对仪表盘打开时间极为敏感，通常要求秒级响应。当多个用户同时刷新 Dashboard 时，如果单个 SQL 请求消耗大量计算资源，会导致计算资源争抢，所有用户都在等待，严重影响用户体验。通过物化视图预计算关键指标，可以将原本需要分钟级计算的复杂查询优化为秒级响应，显著提升用户体验。

举个真实场景：当系统延迟突然飙升，如何快速定位问题？

假设一个高并发的在线服务，其日志数据被写入某个 Logstore 中。每条日志记录的关键信息：

• 请求延迟（latency）
• 请求类型（RequestType）
• 用户 ID（ProjectId）
• 状态码（Status）
• 请求数据量（InFlow）
• 返回数据量（OutFlow）

某时刻，监控告警响起——系统平均延迟突然升高！是正常波动？是流量激增导致？还是某个特定用户或接口出了问题？你需要立刻响应，不想等上几十秒甚至最后超时无法看到结果。

创建物化视图的 SQL：

*| select avg(latency) as avg_latency,date_trunc('hour', __time__) as time from log group by time
*| select sum(InFlow) as in_flow,sum(OutFlow) as out_flow,avg(latency) as latency, ProjectId,RequestType,Status from log group by ProjectId,RequestType,Status

仪表盘使用的 SQL：

统计每个小时的平均延迟同比一天前、三天前和一周前的变化
*| select time,diff[1] as day1,diff[2] as day2,diff[3] as day3, diff[4] as day7 from ( select time,ts_compare(avg_latency, 86400,172800,604800) as diff from (select avg(latency) as avg_latency,date_trunc('hour', __time__) as time from log group by time) group by time order by time) limit all
按照 ProjectId 维度统计读写流量和延迟的变化
*| select sum(InFlow)/1024/1024/1024 as in_flow,sum(OutFlow)/1024/1024/1024 as out_flow,avg(latency) as latency,ProjectId from log group by ProjectId order by in_flow desc limit 10
按照 Status 维度和 ProjectId 的维度，统计平均延迟大于 200 的读写流量
*| select sum(InFlow)/1024/1024/1024 as in_flow,sum(OutFlow)/1024/1024/1024 as out_flow,avg(latency) as latency,ProjectId from log group by Status,ProjectId having latency > 200 order by in_flow desc  limit 10

1. 查看近一周延迟同比的变化情况，开启了物化视图的请求，千亿以上数据秒内出结果，未开启的请求直接超时。

2. 按照 ProjectId 维度统计读写流量和延迟的变化，开启了物化视图的请求，千亿以上数据不到 400 毫秒返回结果，而未开启的请求 54 秒才返回，性能提升 100 倍以上。

3. 按照 Status 维度和 ProjectId 的维度，统计平均延迟大于 200 的读写流量，由于统计的维度更多了，未使用物化视图的请求最后超时了，而使用物化视图后，800 多毫秒返回。

有趣的是，创建物化视图时写的 SQL 和系统实际执行的 SQL 并不完全相同。这正是阿里云日志服务强大的智能优化器在幕后工作——它能自动识别和改写查询逻辑，让用户无需深入了解底层细节，就可以轻松为仪表盘查询加速。

在千亿级数据规模的实测中，采用物化视图的图表可以秒开，而相同的 SQL 若不使用物化视图，即使是最快的情况也需要 50 多秒，更多时候会直接超时无法返回结果。这不仅是性能的提升，更是体验的质的飞跃。理论上来说数据规模越大，加速效果越好。在数据规模更加庞大的另一个 Region 中，万亿级数据的 SQL 查询也能稳定在 3 秒左右完成，进一步验证了随着数据量的增长，物化视图带来的性能收益呈现出更为显著的加速效果。

展望

在数据驱动的时代，阿里云日志服务物化视图通过预计算技术，从根本上解决了大规模日志分析中的性能瓶颈和吞吐量限制问题，为实时日志分析提供了新的技术解决方案。未来，我们将继续在以下方向深耕：

• 智能推荐：自动识别高频查询模式，一键生成最优物化视图
• 扩展使用场景：支持 join 算子的物化视图，支持数据删除场景
• 改写增强：支持表达式非精确匹配的改写