Loggt sich in Explore ein - Amazon Managed Grafana

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Loggt sich in Explore ein

Dieses Dokumentationsthema wurde für Grafana-Workspaces entwickelt, die Grafana-Version 9.x unterstützen.

Informationen zu Grafana-Arbeitsbereichen, die Grafana-Version 10.x unterstützen, finden Sie unter. Arbeitet in Grafana-Version 10

Informationen zu Grafana-Arbeitsbereichen, die Grafana-Version 8.x unterstützen, finden Sie unter. Arbeitet in Grafana-Version 8

Zusammen mit Metriken können Sie mit Explore Ihre Logs in den folgenden Datenquellen untersuchen:

Während der Überwachung der Infrastruktur und der Reaktion auf Vorfälle können Sie sich eingehender mit den Kennzahlen und Protokollen befassen, um die Ursache zu finden. Explore ermöglicht es Ihnen auch, Metriken und Protokolle zu korrelieren, indem Sie sie sich ansehen. side-by-side Dadurch wird ein neuer Debugging-Workflow erstellt.

  1. Erhalten Sie eine Warnung.

  2. Gehen Sie näher auf die Kennzahlen ein und untersuchen Sie sie.

  3. Gehen Sie erneut nach und suchen Sie nach Protokollen, die sich auf die Metrik und das Zeitintervall beziehen (und in future auch auf verteilte Traces).

Visualisierung von Protokollen

Die Ergebnisse von Protokollabfragen werden in der Grafik als Histogramme angezeigt, und die einzelnen Protokolle werden in den folgenden Abschnitten erklärt.

Wenn die Datenquelle ein Histogramm für das gesamte Protokollvolumen unterstützt, wird das Diagramm mit der Protokollverteilung für alle eingegebenen Protokollabfragen automatisch angezeigt. Diese Funktion wird derzeit von OpenSearch und Loki-Datenquellen unterstützt.

Anmerkung

In Loki wird dieses Histogramm des gesamten Protokollvolumens durch eine metrische Abfrage wiedergegeben, was je nach abgefragtem Zeitraum teuer sein kann. Die Verarbeitung dieser Abfrage kann für kleinere Loki-Installationen besonders schwierig sein. Um dies zu vermeiden, empfehlen wir, einen Proxy wie nginx vor Loki zu verwenden, um ein benutzerdefiniertes Timeout (z. B. 10 Sekunden) für diese Abfragen festzulegen. Protokollvolumen-Histogramm-Abfragen können identifiziert werdenSource=logvolhist, indem nach Abfragen mit dem HTTP-Header X-Query-Tags mit Wert gesucht wird. Diese Header werden von Grafana zu allen Protokollvolumenhistogramm-Abfragen hinzugefügt.

Wenn die Datenquelle das Laden eines Histogramms für das gesamte Protokollvolumen nicht unterstützt, berechnet das Protokollmodell eine Zeitreihe auf der Grundlage der Anzahl der Protokollzeilen, aufgeteilt in ein automatisch berechnetes Zeitintervall, und der Zeitstempel der ersten Protokollzeile verankert dann den Beginn des Histogramms anhand des Ergebnisses. Das Ende der Zeitreihe ist im Zielbereich der Zeitauswahl verankert.

Protokollebene

Bei Protokollen, bei denen eine Ebenenbezeichnung angegeben ist, verwendet Grafana den Wert der Bezeichnung, um die Protokollebene zu bestimmen und die Farbe entsprechend zu aktualisieren. Wenn für das Protokoll keine Ebenenbezeichnung angegeben ist, versucht es herauszufinden, ob sein Inhalt mit einem der unterstützten Ausdrücke übereinstimmt (weitere Informationen finden Sie unten). Die Protokollebene wird immer durch die erste Übereinstimmung bestimmt. Falls Grafana keinen Log-Level ermitteln kann, wird dieser mit einem unbekannten Log-Level visualisiert.

Tipp

Wenn Sie die Loki-Datenquelle verwenden und die in Ihrer Log-Zeile level steht, verwenden Sie Parser (JSON, logfmt, regex,..), um die Level-Informationen in ein Level-Label zu extrahieren, das zur Bestimmung des Log-Levels verwendet wird. Auf diese Weise kann das Histogramm die verschiedenen Log-Levels in separaten Balken anzeigen.

Unterstützte Protokollebenen und Zuordnung von Abkürzungen und Ausdrücken der Protokollebenen:

Unterstützte Ausdrücke Protokollebene Farbe

auftauchen

kritisch

lila

tödlich

kritisch

lila

Warnung

kritisch

lila

Krit

kritisch

lila

kritisch

kritisch

lila

irren

error

red

Irrtum

error

red

error

error

red

warnen

warning

Gelb

warning

warning

Gelb

info

info

Grün

Informationen

info

Grün

Notiz

info

Grün

debuggen

debug

Blau

debug

debug

Blau

Spur

Spur

hellblau

*

unbekannt

grau

Protokolliert die Navigation

Die Navigationsoberfläche für Protokolle neben den Protokollzeilen kann verwendet werden, um weitere Protokolle anzufordern. Sie können dies tun, indem Sie unten in der Navigation auf die Schaltfläche Ältere Protokolle klicken. Wenn Sie das Zeilenlimit erreicht haben und mehr Logs sehen möchten, können Sie diese Option verwenden, um weitere Logs abzurufen. Jede Anfrage wird in der Navigation als separate Seite angezeigt. Jede Seite zeigt den Von- und Zielzeitstempel der eingehenden Protokollzeilen. Sie können frühere Ergebnisse sehen, indem Sie auf die Seite klicken, um sie anzusehen. Explore speichert die letzten fünf Anfragen, die über die Log-Navigation ausgeführt wurden, im Cache, sodass dieselbe Abfrage nicht erneut ausgeführt wird, wenn Sie auf diese Seiten klicken.

Optionen für die Visualisierung

Sie können anpassen, wie Protokolle angezeigt werden, und auswählen, welche Spalten angezeigt werden.

Time (Zeit)

Zeigt die Zeitspalte an oder blendet sie aus. Dies ist der Zeitstempel, der der Protokollzeile zugeordnet ist, wie sie von der Datenquelle gemeldet wurde.

Einzigartige Beschriftungen

Zeigt die Spalte mit den eindeutigen Bezeichnungen, die nur ungewöhnliche Beschriftungen enthält, an oder blendet sie aus. Alle gängigen Beschriftungen werden oben angezeigt.

Linien umbrechen

Setzen Sie diesen Wert auf True, wenn die Anzeige Zeilenumbruch verwenden soll. Wenn der Wert auf False gesetzt ist, führt dies zu horizontalem Scrollen.

Verschönern Sie JSON

Stellen Sie dies auf ein, true um alle JSON-Protokolle hübsch auszudrucken. Diese Einstellung wirkt sich nicht auf Protokolle in einem anderen Format als JSON aus.

Deduplizierung

Protokolldaten können sich sehr wiederholen und Explore kann helfen, indem doppelte Protokollzeilen ausgeblendet werden. Es gibt ein paar verschiedene Deduplizierungsalgorithmen, die Sie verwenden können:

  • Exakt — Exakte Übereinstimmungen werden in der gesamten Zeile vorgenommen, mit Ausnahme von Datumsfeldern.

  • Zahlen — Treffer in der Zeile, nachdem Zahlen wie Dauer, IP-Adressen usw. entfernt wurden.

  • Signatur — Die aggressivste Deduplizierung, bei der alle Buchstaben und Zahlen sowie Übereinstimmungen mit den verbleibenden Leerzeichen und Satzzeichen entfernt werden.

Reihenfolge der Ergebnisse umkehren

Sie können die Reihenfolge der empfangenen Protokolle von der standardmäßigen absteigenden Reihenfolge (neueste zuerst) in aufsteigender Reihenfolge (älteste zuerst) ändern.

Beschriftungen und erkannte Felder

Jede Protokollzeile verfügt über einen erweiterbaren Bereich mit ihren Beschriftungen und erkannten Feldern, um eine robustere Interaktion zu ermöglichen. Für alle Labels haben wir die Möglichkeit hinzugefügt, nach ausgewählten Labels zu filtern (positiver Filter) und herauszufiltern (negativer Filter). Jedes Feld oder Label hat außerdem ein Statistiksymbol, um Statistiken in Bezug auf alle angezeigten Protokolle anzuzeigen.

Neuen Zeilen entkommen

Explore erkennt automatisch einige fehlerhaft maskierte Sequenzen in Protokollzeilen, wie z. B. Zeilenumbrüche (\n,\r) oder Tabulatoren (). \t Wenn es solche Sequenzen erkennt, bietet Explore die Option „Zeilenumbrüche umgehen“.

Explore kann fehlerhaft maskierte Sequenzen, die es erkannt hat, automatisch korrigieren

Um Escape-Sequenzen automatisch zu korrigieren
  1. Wählen Sie Escape newlines, um die Sequenzen zu ersetzen.

  2. Überprüfen Sie die Ersetzungen manuell, um ihre Richtigkeit zu überprüfen.

Explore ersetzt diese Sequenzen. Wenn dies der Fall ist, ändert sich die Option von Escape newlines zu Remove escaping. Prüfen Sie die Änderungen, da die Analyse aufgrund der eingegangenen Eingabe möglicherweise nicht korrekt ist. Sie können die Ersetzungen rückgängig machen, indem Sie Escaping entfernen auswählen.

Datenverknüpfungen

Mithilfe von Datenlinks können Sie jeden Teil einer Protokollnachricht in einen internen oder externen Link umwandeln. Der erstellte Link ist als Schaltfläche im Abschnitt Links in der Ansicht mit den Protokolldetails sichtbar.

Schaltet die Sichtbarkeit des Felds um

Erweitern Sie eine Protokollzeile und klicken Sie auf das Augensymbol, um Felder ein- oder auszublenden.

Loki-spezifische Funktionen

Loki ist das Open-Source-Log-Aggregationssystem von Grafana Labs. Loki ist so konzipiert, dass es kostengünstig ist, da es nicht den Inhalt der Protokolle indexiert, sondern eine Reihe von Labels für jeden Protokollstream. Die Logs von Loki werden auf ähnliche Weise abgefragt wie Abfragen mit Labelselektoren in Prometheus. Es verwendet Labels, um Log-Streams zu gruppieren, die so gestaltet werden können, dass sie mit Ihren Prometheus-Labels übereinstimmen. Weitere Informationen zu Grafana Loki finden Sie auf dem Grafana Loki Github.

Weitere Informationen zur Abfrage von Protokolldaten finden Sie unter Loki.

Wechseln Sie von Metriken zu Protokollen

Wenn Sie von einer Prometheus-Abfrage zu einer Log-Abfrage wechseln (Sie können zuerst eine Aufteilung durchführen, um Ihre Metriken und Logs nebeneinander zu haben), dann werden die Labels Ihrer Abfrage, die in den Logs vorhanden sind, beibehalten und diese zur Abfrage der Log-Streams verwendet. Wenn Sie beispielsweise die folgende Prometheus-Abfrage haben:

grafana_alerting_active_alerts{job="grafana"}

nach dem Wechsel zur Logs-Datenquelle ändert sie sich zu:

{job="grafana"}

Dadurch wird ein Teil der Protokolle im ausgewählten Zeitraum zurückgegeben, der durchsucht werden kann.

Beispiel für Protokolle

Wenn die ausgewählte Datenquelle Logs Sample implementiert und sowohl Protokoll- als auch Metrikabfragen unterstützt, können Sie bei Metrikabfragen automatisch Stichproben von Protokollzeilen sehen, die zu visualisierten Metriken beigetragen haben. Diese Funktion wird derzeit von Loki-Datenquellen unterstützt.

Live-Aufzeichnung

Verwenden Sie die Live-Tailing-Funktion, um Echtzeitprotokolle zu unterstützten Datenquellen anzuzeigen.

Wählen Sie in der Explore-Symbolleiste die Live-Schaltfläche, um zur Live-Tail-Ansicht zu wechseln.

In der Live-Schwanzansicht erscheinen neue Logs vom unteren Bildschirmrand und haben einen verblassenden, kontrastierenden Hintergrund, sodass du den Überblick behalten kannst, was neu ist. Wählen Sie die Pause-Taste oder blättern Sie durch die Protokollansicht, um das Live-Tailing zu unterbrechen und frühere Logs ohne Unterbrechung zu erkunden. Wählen Sie die Schaltfläche „Fortfahren“, um das Live-Tailing fortzusetzen, oder klicken Sie auf die Schaltfläche „Stopp“, um das Live-Tailing zu beenden und zur Standardansicht von Explore zurückzukehren.