Se connecte Explore - Amazon Managed Grafana

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Se connecte Explore

Cette rubrique de documentation est conçue pour les espaces de travail Grafana qui prennent en charge la version 10.x de Grafana.

Pour les espaces de travail Grafana compatibles avec la version 9.x de Grafana, voir. Travailler dans la version 9 de Grafana

Pour les espaces de travail Grafana compatibles avec la version 8.x de Grafana, voir. Travailler dans la version 8 de Grafana

Explore vous permet d'examiner vos journaux dans différentes sources de données, notamment :

Lors de la surveillance de l'infrastructure et de la réponse à un incident, vous pouvez approfondir les indicateurs et les journaux pour en trouver la cause. Explore vous permet également de corréler les journaux avec d'autres signaux de télémétrie tels que les métriques, les traces ou les profils, en les visualisant. side-by-side

Les résultats des requêtes de journal sont affichés sous forme de lignes de journal individuelles et sous forme de graphique indiquant le volume de journaux pour la période sélectionnée.

Volume des journaux

Lorsque vous travaillez avec des sources de données qui prennent en charge un volume de journaux complet, Explore affiche automatiquement un graphique montrant la distribution des journaux pour toutes les requêtes de journal saisies. Cette fonctionnalité est actuellement prise en charge par OpenSearch les sources de données Loki.

Note

Dans Loki, ce volume de log complet est rendu par une requête métrique qui peut être coûteuse en fonction de la plage de temps demandée. Cette requête peut être particulièrement difficile à traiter pour les petites installations de Loki. Pour atténuer ce problème, vous pouvez utiliser un proxy tel que nginx devant Loki pour définir un délai d'attente personnalisé (par exemple, 10 secondes) pour ces requêtes. Les requêtes d'histogramme de volume de journal peuvent être identifiées en recherchant les requêtes dont l'en-tête HTTP contient X-Query-Tags une valeur Source=logvolhist ; ces en-têtes sont ajoutés par Grafana à toutes les requêtes d'histogramme de volume de journal.

Si la source de données ne prend pas en charge le chargement du volume complet des journaux, le modèle de journaux calcule une série chronologique en comptant les lignes de journaux et en les organisant en compartiments sur la base d'un intervalle de temps calculé automatiquement. L'horodatage de la première ligne de log est utilisé pour ancrer le début du volume de logs dans les résultats. La fin de la série chronologique est ancrée dans la plage To du sélecteur de temps. Ainsi, vous pouvez toujours analyser et visualiser efficacement les données des journaux, même lorsque la source de données n'offre pas une prise en charge complète.

Journaux

Dans les sections suivantes, vous trouverez des explications détaillées sur la manière de visualiser et d'interagir avec des journaux individuels dans Explore.

Navigation dans les journaux

La navigation dans les journaux, sur le côté droit des lignes de journal, peut être utilisée pour demander facilement des journaux supplémentaires. Vous pouvez le faire en cliquant sur le bouton Anciens journaux en bas de la navigation. Cela est particulièrement utile lorsque vous atteignez la limite de lignes et que vous souhaitez voir plus de journaux. Chaque demande exécutée à partir de la navigation est ensuite affichée dans la navigation sous forme de page distincte. Chaque page affiche from et to horodatage des lignes de journal entrantes. Vous pouvez consulter les résultats précédents en cliquant sur chaque page. Explore met en cache les cinq dernières requêtes exécutées depuis la navigation des journaux. Vous n'avez donc pas à réexécuter les mêmes requêtes lorsque vous cliquez sur les pages, ce qui permet d'économiser du temps et des ressources.

Options de visualisation

Vous pouvez personnaliser le mode d'affichage des journaux et sélectionner les colonnes à afficher.

Option Description
Time (Période) Affiche ou masque la colonne de temps. Il s'agit de l'horodatage associé à la ligne de journal tel qu'indiqué par la source de données.
Étiquettes uniques Affiche ou masque la colonne d'étiquettes uniques qui inclut uniquement les étiquettes non courantes. Toutes les étiquettes courantes sont affichées ci-dessus.
Lignes d'enroulement Définissez ce paramètre sur true si vous souhaitez que l'affichage utilise l'habillage de lignes. Si ce paramètre est défini surfalse, il en résultera un défilement horizontal.
Embellissez le JSON Réglez ce paramètre sur true pour imprimer joliment tous les journaux JSON. Ce paramètre n'affecte pas les journaux dans un format autre que JSON.
Déduplication Les données de journal peuvent être très répétitives et Explore peut vous aider en masquant les lignes de journal dupliquées. Il existe différents algorithmes de déduplication que vous pouvez utiliser. Les correspondances exactes sont effectuées sur l'ensemble de la ligne, à l'exception des champs de date. Les correspondances de nombres sont effectuées sur la ligne après avoir retiré des nombres tels que les durées, les adresses IP, etc. La signature est la méthode de déduplication la plus agressive, car elle supprime toutes les lettres et tous les chiffres et fait correspondre les espaces blancs et les signes de ponctuation restants.
Afficher l'ordre des résultats Vous pouvez modifier l'ordre des journaux reçus de l'ordre décroissant par défaut (le plus récent en premier) à l'ordre croissant (le plus ancien en premier).

Téléchargez les lignes de journal

Pour télécharger les résultats du journal dans l'txtun ou l'autre json format, utilisez le bouton Télécharger. Cette fonctionnalité vous permet d'enregistrer les données du journal pour une analyse plus approfondie ou de les partager avec d'autres personnes dans un format pratique et accessible.

Méta-informations sur les résultats du journal

Au-dessus des lignes de journal reçues, vous trouverez des méta-informations essentielles, notamment :

  • Nombre de journaux reçus : indique le nombre total de journaux reçus pour la requête ou la période en cours.

  • Erreur — Affiche une erreur possible dans les résultats de votre journal.

  • Étiquettes communes : affiche les étiquettes communes.

  • Nombre total d'octets traités : représente la taille cumulée des données du journal traitées en octets.

Note

La disponibilité de certaines méta-informations peut dépendre de la source de données et, par conséquent, il est possible que vous ne voyiez certains de ces détails que pour des sources de données spécifiques.

Échapper aux nouvelles lignes

Explore détecte automatiquement certaines séquences échappées de manière incorrecte dans les lignes de journal, telles que les nouvelles lignes (\n,\r) ou les onglets (\t). Lorsqu'il détecte de telles séquences, Explore propose une option Escape newlines.

Pour corriger automatiquement les séquences incorrectement échappées détectées par Explore
  1. Choisissez Escape newlines pour remplacer les séquences.

  2. Vérifiez manuellement les remplacements pour confirmer leur exactitude.

Explore remplace ces séquences. Dans ce cas, l'option passe de « Échapper aux nouvelles lignes » à « Supprimer les lignes qui s'échappent ». Évaluez les modifications car l'analyse peut ne pas être précise en fonction des entrées reçues. Vous pouvez annuler les remplacements en sélectionnant Supprimer les échappements.

Niveau de journalisation

Pour les journaux pour lesquels une level étiquette est spécifiée, nous utilisons la valeur de cette étiquette pour déterminer le niveau de journalisation et mettre à jour la couleur de chaque ligne de journal en conséquence. Si le journal n'a pas d'étiquette de niveau spécifiée, nous essayons de savoir si son contenu correspond à l'une des expressions prises en charge (consultez le tableau suivant pour plus d'informations). Le niveau de journalisation est toujours déterminé par la première correspondance. Dans le cas où Grafana n'est pas en mesure de déduire un champ de niveau de log, celui-ci sera visualisé avec un niveau de log inconnu.

Note

Si vous utilisez une source de données Loki et que celle-ci level fait partie de votre ligne de journal, vous pouvez utiliser des analyseurs (JSON, logfmt, regex,..) pour extraire les informations de niveau dans une étiquette de niveau utilisée pour déterminer la valeur du niveau. Cela permettra à l'histogramme d'afficher les différents niveaux de log sous forme de barres distinctes.

Niveaux de journalisation pris en charge et mappage des abréviations et expressions des niveaux de journalisation :

Niveau de journalisation Couleur Expressions prises en charge
critique pourpre émerge, fatal, alerte, critique, critique
error red erreur, erreur, erreur
warning yellow avertir, avertir
info green info, information, information, avis
debug blue dbug, debug
tracer bleu clair tracer
inconnu gris *

Surligner les mots recherchés

Lorsque votre requête inclut des mots ou des expressions spécifiques à rechercher, Explore les met en évidence dans les lignes de journal pour une meilleure visibilité. Cette fonctionnalité de mise en évidence permet d'identifier plus facilement le contenu pertinent de vos journaux et de vous concentrer sur celui-ci.

Note

La capacité à surligner les mots de recherche peut varier en fonction de la source de données. Pour certaines sources de données, le surlignage des mots de recherche peut ne pas être disponible.

Affichage des détails du journal

Dans Explore, chaque ligne de journal comporte une section extensible appelée Détails du journal qui peut être ouverte en choisissant la ligne de journal. La vue des détails du journal fournit des informations supplémentaires et des options d'exploration sous la forme de champs et de liens attachés aux lignes de journal, permettant une interaction et une analyse plus robustes.

Champs

Dans la vue Détails du journal, vous pouvez filtrer les champs affichés de deux manières : un filtre positif (pour vous concentrer sur un champ spécifique) et un filtre négatif (pour exclure certains champs). Ces filtres mettront à jour la requête correspondante qui a produit la ligne de log, en ajoutant les expressions d'égalité et d'inégalité en conséquence. Si la source de données est compatible, comme c'est le cas pour Loki et Loki OpenSearch, les détails du journal vérifieront si le champ est déjà présent dans la requête en cours et s'affichera à l'état actif (pour les filtres positifs uniquement), ce qui vous permettra de le désactiver ou de faire passer l'expression du filtre de positive à négative.

Vous pouvez sélectionner un sous-ensemble de champs à visualiser dans la liste des journaux plutôt que dans la ligne complète du journal en cliquant sur l'icône en forme d'œil. Chaque champ possède une icône de statistiques pour afficher les statistiques relatives à tous les journaux affichés.

Liens

Grafana offre la fonctionnalité de liens ou de corrélations de données, vous permettant de convertir n'importe quelle partie d'un message de journal en lien interne ou externe. Ces liens peuvent être utilisés pour accéder à des données connexes ou à des ressources externes, offrant ainsi un moyen simple et pratique d'explorer de plus amples informations.

Contexte du journal

Le contexte du journal affiche des lignes de contexte supplémentaires entourant une entrée de journal qui correspond à une requête de recherche particulière. Cela peut être utile pour comprendre le contexte de l'entrée du journal et est similaire au -C paramètre de la grep commande.

Vous pouvez rencontrer de longues lignes de texte qui compliquent la lecture et l'analyse du contexte de chaque entrée du journal. C'est là que le bouton Wrap lines peut s'avérer utile. En activant cette option, Grafana enroulera automatiquement de longues lignes de texte afin qu'elles correspondent à la largeur visible du lecteur. Cela peut faciliter la lecture et la compréhension des entrées du journal.

Le bouton Ouvrir en mode partagé vous permet d'exécuter la requête contextuelle pour une entrée de journal sur un écran partagé dans la vue Explore. Le fait de cliquer sur ce bouton ouvre un nouveau volet Explore dans lequel la requête contextuelle est affichée à côté de l'entrée du journal, ce qui facilite l'analyse et la compréhension du contexte environnant.

La requête contextuelle du journal peut également être ouverte dans un nouvel onglet du navigateur en appuyant sur la touche Ctrl (ouCmd) tout en choisissant le bouton pour ouvrir le modal de contexte. Lorsqu'ils sont ouverts dans un nouvel onglet, les filtres précédemment sélectionnés sont également appliqués.

Copier la ligne du journal

Vous pouvez facilement copier le contenu d'une ligne de journal sélectionnée dans votre presse-papiers en cliquant sur le bouton Copier la ligne de journal.

La liaison des lignes de journal dans Grafana vous permet de naviguer rapidement vers des entrées de journal spécifiques pour une analyse précise. En cliquant sur le bouton Copier le lien court pour une ligne de journal, vous pouvez générer et copier une URL courte qui fournit un accès direct à l'entrée exacte du journal dans un intervalle de temps absolu. Lorsque vous ouvrez le lien, Grafana fait automatiquement défiler la page jusqu'à la ligne de journal correspondante et la met en évidence sur fond bleu, ce qui permet d'identifier facilement les informations pertinentes et de se concentrer sur celles-ci.

Note

Cela n'est pris en charge que dans Loki et dans les autres sources de données qui fournissent un id champ.

Suivi en direct

Pour consulter les journaux en temps réel des sources de données prises en charge, vous pouvez utiliser la fonctionnalité de suivi en direct d'Explore.

Pour consulter les journaux en temps réel grâce au suivi en direct
  1. Cliquez sur le bouton Live dans la barre d'outils Explore pour passer à la vue Live tail.

  2. En mode Live tail, les nouveaux journaux apparaîtront en bas de l'écran, avec un arrière-plan contrastant qui s'estompe, ce qui vous permettra de suivre facilement les nouveautés.

  3. Si vous souhaitez suspendre le suivi en direct et explorer les journaux précédents sans interruption, vous pouvez le faire en cliquant sur le bouton Pause ou en faisant simplement défiler la vue des journaux.

  4. Pour effacer l'affichage et supprimer tous les journaux de l'écran, cliquez sur le bouton Effacer les journaux. Cette action réinitialisera la vue du journal et vous permettra de faire table rase pour poursuivre l'analyse du journal.

  5. Pour reprendre le suivi en direct et continuer à consulter les journaux en temps réel, cliquez sur le bouton Reprendre.

  6. Si vous souhaitez quitter Live Tailing et revenir à la vue Explore standard, cliquez sur le bouton Arrêter.

Grâce à la fonction de suivi en direct, vous pouvez suivre de près les derniers journaux au fur et à mesure qu'ils arrivent, ce qui facilite le suivi des événements en temps réel et la détection rapide des problèmes.

Exemple de journaux

Si la source de données sélectionnée implémente un échantillon de journaux et prend en charge les requêtes de log et de métrique, alors pour les requêtes métriques, vous pourrez voir automatiquement des exemples de lignes de journal ayant contribué à la visualisation des métriques. Cette fonctionnalité est actuellement prise en charge par les sources de données Loki.

Passez des métriques aux journaux

Si vous passez d'une source de données de métriques implémentée DataSourceWithQueryExportSupport (telle que Prometheus) à une source de données de journalisation DataSourceWithQueryImportSupport compatible (telle que Loki), elle conservera les étiquettes de votre requête qui existent dans les journaux et les utilisera pour interroger les flux de journaux.

Par exemple, la grafana_alerting_active_alerts{job='grafana'} requête Prometheus suivante, une fois passée à la source de données Loki, deviendra. {job='grafana'} Cela renverra un ensemble de journaux dans la plage de temps sélectionnée qui pourront être saisis ou recherchés dans du texte.