Se connecte Explore - Amazon Managed Grafana
Visualisation des journauxNavigation dans les journauxOptions de visualisationFonctionnalités spécifiques à LokiExemple de journaux

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Se connecte Explore

Cette rubrique de documentation est conçue pour les espaces de travail Grafana compatibles avec la version 9.x de Grafana.

Pour les espaces de travail Grafana compatibles avec la version 10.x de Grafana, voir. Travailler dans la version 10 de Grafana

Pour les espaces de travail Grafana compatibles avec la version 8.x de Grafana, voir. Travailler dans la version 8 de Grafana

Outre les métriques, Explore vous permet d'examiner vos journaux dans les sources de données suivantes :

Lors de la surveillance de l'infrastructure et de la réponse à un incident, vous pouvez approfondir les indicateurs et les journaux pour en trouver la cause. Explore vous permet également de corréler les métriques et les journaux en les side-by-side visualisant. Cela crée un nouveau flux de travail de débogage.

  1. Recevez une alerte.

  2. Profilez et examinez les indicateurs.

  3. Profilez à nouveau vers le bas et recherchez les journaux relatifs à la métrique et à l'intervalle de temps (et, à l'avenir, aux traces distribuées).

Visualisation des journaux

Les résultats des requêtes de journal sont présentés sous forme d'histogrammes dans le graphique et les journaux individuels sont expliqués dans les sections suivantes.

Si la source de données prend en charge un histogramme complet du volume des journaux, le graphique indiquant la distribution des journaux pour toutes les requêtes de journal saisies s'affiche automatiquement. Cette fonctionnalité est actuellement prise en charge par OpenSearch les sources de données Loki.

Note

Dans Loki, cet histogramme complet du volume de log est rendu par requête métrique, ce qui peut s'avérer coûteux en fonction de la plage de temps demandée. Cette requête peut être particulièrement difficile à traiter pour les petites installations de Loki. Pour atténuer ce problème, nous vous recommandons d'utiliser un proxy tel que nginx devant Loki pour définir un délai d'expiration personnalisé (par exemple 10 secondes) pour ces requêtes. Les requêtes d'histogramme de volume de journal peuvent être identifiées en recherchant les requêtes dont l'en-tête HTTP contient X-Query-Tags une valeur Source=logvolhist ; ces en-têtes sont ajoutés par Grafana à toutes les requêtes d'histogramme de volume de journal.

Si la source de données ne prend pas en charge le chargement d'un histogramme complet du volume de journaux, le modèle de journaux calcule une série chronologique en fonction du nombre de lignes de journal regroupé par intervalles de temps calculés automatiquement, et l'horodatage de la première ligne de journal ancre ensuite le début de l'histogramme par rapport au résultat. La fin de la série chronologique est ancrée dans la plage To du sélecteur de temps.

Niveau du journal

Pour les journaux où une étiquette de niveau est spécifiée, Grafana utilise la valeur de l'étiquette pour déterminer le niveau de journalisation et mettre à jour la couleur en conséquence. Si aucune étiquette de niveau n'est spécifiée dans le journal, il essaie de savoir si son contenu correspond à l'une des expressions prises en charge (voir ci-dessous pour plus d'informations). Le niveau de journalisation est toujours déterminé par la première correspondance. Si Grafana n'est pas en mesure de déterminer un niveau de journalisation, celui-ci sera visualisé avec un niveau de journalisation inconnu.

Astuce

Si vous utilisez la source de données Loki et que celle-ci level figure dans votre ligne de journal, utilisez des analyseurs (JSON, logfmt, regex,..) pour extraire les informations de niveau dans une étiquette de niveau utilisée pour déterminer le niveau de journalisation. Cela permettra à l'histogramme d'afficher les différents niveaux de log dans des barres séparées.

Niveaux de journalisation pris en charge et mappage des abréviations et expressions des niveaux de journalisation :

Expressions prises en charge Niveau de journalisation Couleur

émerger

critique

pourpre

fatal

critique

pourpre

alerte

critique

pourpre

critique

critique

pourpre

critique

critique

pourpre

err

error

red

erreur

error

red

error

error

red

prévenir

warning

yellow

warning

warning

yellow

info

info

green

Informations

info

green

remarquer

info

green

dbug

debug

blue

debug

debug

blue

tracer

tracer

bleu clair

*

inconnu

gris

Navigation dans les journaux

L'interface de navigation dans les journaux, située à côté des lignes de journal, peut être utilisée pour demander d'autres journaux. Vous pouvez le faire en sélectionnant le bouton Anciens journaux en bas de la navigation. Lorsque vous atteignez la limite de lignes et que vous souhaitez voir plus de journaux, vous pouvez l'utiliser pour récupérer d'autres journaux. Chaque demande est affichée dans la navigation sous forme de page distincte. Chaque page indique l'horodatage de début et de fin des lignes de journal entrantes. Vous pouvez consulter les résultats précédents en cliquant sur la page pour les afficher. Explore met en cache les cinq dernières requêtes exécutées depuis la navigation des journaux, de sorte qu'il ne réexécute pas la même requête lorsque vous cliquez sur ces pages.

Options de visualisation

Vous pouvez personnaliser le mode d'affichage des journaux et sélectionner les colonnes à afficher.

Time (Période)

Affiche ou masque la colonne de temps. Il s'agit de l'horodatage associé à la ligne de journal tel qu'indiqué par la source de données.

Étiquettes uniques

Affiche ou masque la colonne d'étiquettes uniques qui inclut uniquement les étiquettes non courantes. Toutes les étiquettes courantes sont affichées ci-dessus.

Lignes d'emballage

Définissez ce paramètre sur True si vous souhaitez que l'affichage utilise l'habillage de lignes. Si ce paramètre est défini sur False, il en résultera un défilement horizontal.

Embellir le JSON

Définissez ce paramètre sur true pour imprimer joliment tous les journaux JSON. Ce paramètre n'affecte pas les journaux dans un format autre que JSON.

Déduplication

Les données de journal peuvent être très répétitives et Explore peut vous aider en masquant les lignes de journal dupliquées. Il existe différents algorithmes de déduplication que vous pouvez utiliser :

  • Exact — Les correspondances exactes sont effectuées sur l'ensemble de la ligne, à l'exception des champs de date.

  • Chiffres — Correspond sur la ligne après avoir supprimé des nombres tels que les durées, les adresses IP, etc.

  • Signature : la déduplication la plus agressive consiste à supprimer toutes les lettres et tous les chiffres et à faire correspondre les espaces blancs et les signes de ponctuation restants.

Inverser l'ordre des résultats

Vous pouvez modifier l'ordre des journaux reçus de l'ordre décroissant par défaut (le plus récent en premier) à l'ordre croissant (le plus ancien en premier).

Libellés et champs détectés

Chaque ligne de journal possède une zone extensible avec ses étiquettes et ses champs détectés, pour une interaction plus robuste. Pour toutes les étiquettes, nous avons ajouté la possibilité de filtrer (filtre positif) et de filtrer (filtre négatif) les étiquettes sélectionnées. Chaque champ ou étiquette possède également une icône de statistiques pour afficher les statistiques relatives à tous les journaux affichés.

Échapper aux nouvelles lignes

Explore détecte automatiquement certaines séquences échappées de manière incorrecte dans les lignes de journal, telles que les nouvelles lignes (\n,\r) ou les onglets (\t). Lorsqu'il détecte de telles séquences, Explore propose une option « Échapper aux nouvelles lignes ».

Explore peut corriger automatiquement les séquences incorrectement échappées qu'il a détectées

Pour corriger automatiquement les séquences d'échappement

  1. Sélectionnez Échapper aux nouvelles lignes pour remplacer les séquences.

  2. Vérifiez manuellement les remplacements pour confirmer leur exactitude.

Explore remplace ces séquences. Dans ce cas, l'option passe de « Échapper aux nouvelles lignes » à « Supprimer les lignes qui s'échappent ». Évaluez les modifications car l'analyse peut ne pas être précise en fonction des entrées reçues. Vous pouvez annuler les remplacements en sélectionnant Supprimer les échappements.

Liaisons de données

En utilisant des liens de données, vous pouvez transformer n'importe quelle partie d'un message de journal en lien interne ou externe. Le lien créé est visible sous forme de bouton dans la section Liens de la vue des détails du journal.

Activer/désactiver la visibilité du champ

Développez une ligne de journal et cliquez sur l'icône en forme d'œil pour afficher ou masquer les champs.

Fonctionnalités spécifiques à Loki

Loki est le système d'agrégation de journaux open source de Grafana Labs. Loki est conçu pour être rentable, car il n'indexe pas le contenu des journaux, mais plutôt un ensemble d'étiquettes pour chaque flux de journaux. Les journaux de Loki sont interrogés de la même manière que les requêtes à l'aide de sélecteurs d'étiquettes dans Prometheus. Il utilise des étiquettes pour regrouper les flux de journaux qui peuvent être adaptés à ceux de vos étiquettes Prometheus. Pour plus d'informations sur Grafana Loki, vous pouvez consulter le Github de Grafana Loki.

Pour plus d'informations, consultez Loki pour savoir comment rechercher des données de journal.

Passez des métriques aux journaux

Si vous passez d'une requête Prometheus à une requête de journaux (vous pouvez d'abord effectuer une division pour placer vos statistiques et vos journaux côte à côte), les libellés de votre requête qui existent dans les journaux seront conservés et les utilisera pour interroger les flux de journaux. Par exemple, si vous avez la requête Prometheus suivante :

grafana_alerting_active_alerts{job="grafana"}

après avoir basculé vers la source de données Logs, elle deviendra :

{job="grafana"}

Cela renverra une partie des journaux dans la plage de temps sélectionnée qui pourront être recherchés.

Exemple de journaux

Si la source de données sélectionnée implémente un échantillon de journaux et prend en charge les requêtes de log et de métrique, alors pour les requêtes métriques, vous pourrez voir automatiquement des exemples de lignes de journal ayant contribué à la visualisation des métriques. Cette fonctionnalité est actuellement prise en charge par les sources de données Loki.

Suivi en direct

Utilisez la fonction de suivi en direct pour consulter les journaux en temps réel des sources de données prises en charge.

Sélectionnez le bouton Live dans la barre d'outils Explore pour passer à la vue Live tail.

En mode Live tail View, les nouveaux journaux apparaîtront en bas de l'écran et auront un arrière-plan contrastant qui s'estompe pour que vous puissiez suivre les nouveautés. Cliquez sur le bouton Pause ou faites défiler l'affichage des journaux pour suspendre le suivi en direct et explorer les journaux précédents sans interruption. Sélectionnez le bouton Reprendre pour reprendre le suivi en direct ou sélectionnez le bouton Arrêter pour quitter le suivi en direct et revenir à la vue Explore standard.