Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Accedi a Explore
Questo argomento della documentazione è progettato per le aree di lavoro Grafana che supportano la versione 10.x di Grafana.
Per le aree di lavoro Grafana che supportano la versione 9.x di Grafana, vedere. Lavorare nella versione 9 di Grafana
Per le aree di lavoro Grafana che supportano la versione 8.x di Grafana, vedere. Funzionamento in Grafana versione 8
Explore ti consente di esaminare i tuoi log in diverse fonti di dati, tra cui:
Durante il monitoraggio dell'infrastruttura e la risposta agli incidenti, puoi approfondire le metriche e i log per individuarne la causa. Explore consente inoltre di correlare i log con altri segnali di telemetria come metriche, tracce o profili, visualizzandoli. side-by-side
I risultati delle query di registro vengono visualizzati come singole righe di registro e come un grafico che mostra il volume dei log per il periodo di tempo selezionato.
Volume dei registri
Quando si lavora con fonti di dati che supportano un volume di log a gamma completa, Explore visualizza automaticamente un grafico che mostra la distribuzione dei log per tutte le query di log inserite. Questa funzionalità è attualmente supportata dalle fonti di dati OpenSearch e Loki.
Nota
In Loki, questo volume di log a intervallo completo viene reso mediante una query metrica che può essere costosa a seconda dell'intervallo di tempo richiesto. Questa query può essere particolarmente difficile da elaborare per installazioni Loki più piccole. Per mitigare questo problema, puoi usare un proxy come nginxX-Query-Tags con valoreSource=logvolhist; queste intestazioni vengono aggiunte da Grafana a tutte le query sull'istogramma del volume di log.
Se la fonte di dati non supporta il caricamento dell'intero volume di log dell'intervallo, il modello di log calcola una serie temporale contando le righe di registro e organizzandole in bucket in base a un intervallo di tempo calcolato automaticamente. Il timestamp della prima riga di registro viene utilizzato per ancorare l'inizio del volume dei log nei risultati. La fine della serie temporale è ancorata all'intervallo To del selettore orario. In questo modo, puoi comunque analizzare e visualizzare i dati di registro in modo efficiente anche quando la fonte di dati non offre un supporto completo.
Log
Nelle sezioni seguenti, troverai spiegazioni dettagliate su come visualizzare e interagire con i singoli log in Explore.
Navigazione nei log
La navigazione dei log, sul lato destro delle righe dei log, può essere utilizzata per richiedere facilmente registri aggiuntivi. Puoi farlo facendo clic sul pulsante Log precedenti nella parte inferiore della navigazione. Ciò è particolarmente utile quando raggiungi il limite di righe e desideri visualizzare più registri. Ogni richiesta eseguita dalla navigazione viene quindi visualizzata nella navigazione come pagina separata. Ogni pagina mostra from e to data e ora delle righe di registro in entrata. Puoi vedere i risultati precedenti facendo clic su ciascuna pagina. Explore memorizza le cache in cui vengono eseguite le ultime cinque richieste dalla navigazione dei log, in modo da non dover rieseguire le stesse query quando si fa clic sulle pagine, risparmiando tempo e risorse.
Opzioni di visualizzazione
È possibile personalizzare la modalità di visualizzazione dei registri e selezionare le colonne da visualizzare.
| Opzione | Descrizione |
|---|---|
| Time (Orario) | Mostra o nasconde la colonna temporale. Questo è il timestamp associato alla riga di registro riportata dalla fonte di dati. |
| Etichette uniche | Mostra o nasconde la colonna delle etichette univoche che include solo etichette non comuni. Tutte le etichette comuni sono visualizzate sopra. |
| Avvolgi le linee | Imposta questa opzione true se desideri che il display utilizzi l'avvolgimento delle linee. Se impostato sufalse, risulterà in uno scorrimento orizzontale. |
| Abbellisci JSON | Imposta questa opzione per true stampare correttamente tutti i log JSON. Questa impostazione non influisce sui log in formati diversi da JSON. |
| Deduplicazione | I dati di registro possono essere molto ripetitivi e Explore può aiutare nascondendo le righe di registro duplicate. È possibile utilizzare alcuni algoritmi di deduplicazione diversi. Le corrispondenze esatte vengono eseguite sull'intera riga ad eccezione dei campi data. Le corrispondenze dei numeri vengono eseguite sulla riga dopo aver eliminato numeri come durate, indirizzi IP e così via. La firma è la deduplicazione più aggressiva in quanto rimuove tutte le lettere, i numeri e le corrispondenze dagli spazi bianchi e dalla punteggiatura rimanenti. |
| Visualizza l'ordine dei risultati | È possibile modificare l'ordine dei log ricevuti dall'ordine decrescente predefinito (prima il più recente) all'ordine crescente (prima il più vecchio). |
Scarica le righe di registro
Per scaricare i risultati del registro in uno txt dei due json formati, utilizzate il pulsante Download. Questa funzione consente di salvare i dati di registro per ulteriori analisi o di condividerli con altri in un formato comodo e accessibile.
Registra le meta-informazioni sui risultati
Sopra le righe di registro ricevute puoi trovare le meta-informazioni essenziali, tra cui:
-
Numero di log ricevuti: indica il numero totale di log ricevuti per la query o l'intervallo di tempo corrente.
-
Errore: visualizza un possibile errore nei risultati del registro.
-
Etichette comuni: mostra le etichette comuni.
-
Byte totali elaborati: rappresenta la dimensione cumulativa dei dati di registro elaborati in byte.
Nota
La disponibilità di determinate meta informazioni può dipendere dall'origine dei dati e, di conseguenza, è possibile visualizzare solo alcuni di questi dettagli per fonti di dati specifiche.
Sfuggire alle nuove righe
Explore rileva automaticamente alcune sequenze con escape errato nelle righe di registro, come newlines (,) o tabs ()\n. \r \t Quando rileva tali sequenze, Explore fornisce un'opzione Escape newlines.
Per correggere automaticamente le sequenze con escape erroneamente rilevate da Explore
-
Scegliete Escape newlines per sostituire le sequenze.
-
Esamina manualmente le sostituzioni per confermarne la correttezza.
Explore sostituisce queste sequenze. In tal caso, l'opzione cambierà da Escape newlines a Remove escape. Valuta le modifiche poiché l'analisi potrebbe non essere accurata in base all'input ricevuto. È possibile annullare le sostituzioni selezionando Remove escape.
Livello di log
Per i log in cui viene specificata un'leveletichetta, utilizziamo il valore di questa etichetta per determinare il livello di registro e aggiornare di conseguenza il colore di ogni riga di registro. Se il log non ha un'etichetta di livello specificata, cerchiamo di scoprire se il suo contenuto corrisponde a una delle espressioni supportate (vedi la tabella seguente per maggiori informazioni). Il livello di registro è sempre determinato dalla prima corrispondenza. Nel caso in cui Grafana non sia in grado di dedurre un campo a livello di registro, verrà visualizzato con un livello di log sconosciuto.
Nota
Se utilizzi una fonte di dati Loki e level fa parte della tua riga di registro, puoi utilizzare i parser (JSON, logfmt, regex,..) per estrarre le informazioni sul livello in un'etichetta di livello che viene utilizzata per determinare il valore del livello. Ciò consentirà all'istogramma di mostrare i vari livelli di log come barre separate.
Livelli di registro supportati e mappatura delle abbreviazioni e delle espressioni a livello di registro:
| Livello di log | Colore | Espressioni supportate |
|---|---|---|
| critico | viola | emergenza, fatale, allerta, critica, critica |
| error | rosso | Errore, errore, errore |
| attenzione | giallo | avvertire, avvertire |
| Info | verde | info, informazioni, informazioni, avvisi |
| debug | blu | debug, debug |
| tracciano | blu chiaro | tracciano |
| sconosciuto | grigio | * |
Evidenzia parole cercate
Se la query include parole o espressioni specifiche da cercare, Explore le evidenzierà nelle righe di registro per una migliore visibilità. Questa funzione di evidenziazione semplifica l'identificazione e la messa a fuoco dei contenuti pertinenti nei log.
Nota
La capacità di evidenziare le parole di ricerca può variare a seconda della fonte dei dati. Per alcune fonti di dati, l'evidenziazione delle parole di ricerca potrebbe non essere disponibile.
Visualizzazione dei dettagli del registro
In Explore, ogni riga di registro ha una sezione espandibile denominata Dettagli di registro che può essere aperta scegliendo la riga di registro. La visualizzazione dei dettagli del registro fornisce informazioni aggiuntive e opzioni di esplorazione sotto forma di campi e collegamenti allegati alle righe di registro, che consentono un'interazione e un'analisi più solide.
Campi
Nella visualizzazione dei dettagli del registro, è possibile filtrare i campi visualizzati in due modi: un filtro positivo (per concentrarsi su un campo specifico) e un filtro negativo (per escludere determinati campi). Questi filtri aggiorneranno la query corrispondente che ha prodotto la riga di registro, aggiungendo di conseguenza le espressioni di uguaglianza e disuguaglianza. Se la fonte di dati è supportata, come nel caso di Loki e OpenSearch, i dettagli del registro controlleranno se il campo è già presente nella query corrente mostrando lo stato attivo (solo per i filtri positivi), consentendoti di disattivarlo dalla query o di modificare l'espressione del filtro da positiva a negativa.
Puoi selezionare un sottoinsieme di campi da visualizzare nell'elenco dei log anziché nella riga completa del registro facendo clic sull'icona a forma di occhio. Ogni campo ha un'icona delle statistiche per visualizzare le statistiche relative a tutti i log visualizzati.
Link
Grafana offre la funzionalità di collegamenti o correlazioni di dati, che consente di convertire qualsiasi parte di un messaggio di registro in un collegamento interno o esterno. Questi collegamenti possono essere utilizzati per accedere a dati correlati o risorse esterne, fornendo un modo semplice e conveniente per esplorare ulteriori informazioni.
Contesto del registro
Il contesto di registro visualizza righe di contesto aggiuntive che circondano una voce di registro che corrisponde a una particolare query di ricerca. Questo può essere utile per comprendere il contesto della voce di registro ed è simile al -C parametro del grep comando.
È possibile che si verifichino lunghe righe di testo che rendono difficile la lettura e l'analisi del contesto relativo a ciascuna voce di registro. È qui che l'interruttore Wrap lines può tornare utile. Attivando questo interruttore, Grafana avvolgerà automaticamente lunghe righe di testo in modo che rientrino nella larghezza visibile del visualizzatore. Ciò può semplificare la lettura e la comprensione delle voci di registro.
Il pulsante Apri in visualizzazione divisa consente di eseguire la query contestuale per una voce di registro in una schermata divisa nella vista Esplora. Scegliendo questo pulsante si aprirà un nuovo riquadro Esplora con l'interrogazione contestuale visualizzata accanto alla voce di registro, semplificando l'analisi e la comprensione del contesto circostante.
La query contestuale del registro può anche essere aperta in una nuova scheda del browser premendo il tasto Ctrl (oCmd) mentre si sceglie il pulsante per aprire la modalità contestuale. Quando viene aperta in una nuova scheda, vengono applicati anche i filtri selezionati in precedenza.
Copia la riga di registro
È possibile copiare facilmente il contenuto di una riga di registro selezionata negli appunti scegliendo il pulsante Copia riga di registro.
Copia il link nella riga di registro
Il collegamento delle righe di registro in Grafana consente di navigare rapidamente verso voci di registro specifiche per un'analisi precisa. Scegliendo il pulsante Copia collegamento breve per una riga di registro, è possibile generare e copiare un breve URL che fornisce l'accesso diretto alla voce esatta del registro entro un intervallo di tempo assoluto. Quando apri il link, Grafana scorrerà automaticamente fino alla riga di registro corrispondente e la evidenzierà con uno sfondo blu, facilitando l'identificazione e la concentrazione delle informazioni pertinenti.
Nota
Questa funzionalità è supportata solo in Loki e in altre fonti di dati che forniscono un id campo.
Tailing dal vivo
Per visualizzare i log in tempo reale dalle fonti di dati supportate, puoi sfruttare la funzione Live Tailing di Explore.
Per visualizzare i log in tempo reale con live tailing
-
Scegli il pulsante Live nella barra degli strumenti Esplora per passare alla visualizzazione Live tail.
-
Nella visualizzazione Live Tail, i nuovi log appariranno nella parte inferiore dello schermo e avranno uno sfondo a contrasto sbiadito, che ti permetterà di tracciare facilmente le novità.
-
Se desideri mettere in pausa il Live Tailing ed esplorare i log precedenti senza interruzioni, puoi farlo scegliendo il pulsante Pausa o semplicemente scorrendo la visualizzazione dei log.
-
Per cancellare la visualizzazione e rimuovere tutti i log dal display, scegli il pulsante Cancella registri. Questa azione ripristinerà la visualizzazione del registro e ti fornirà una tabula rasa per continuare l'analisi dei log.
-
Per riprendere Live Tailing e continuare a visualizzare i log in tempo reale, scegli il pulsante Riprendi.
-
Se desideri uscire da Live Tailing e tornare alla visualizzazione standard Esplora, scegli il pulsante Stop.
Utilizzando la funzione Live tailing, puoi tenere d'occhio i log più recenti man mano che arrivano, facilitando il monitoraggio degli eventi in tempo reale e l'individuazione tempestiva dei problemi.
Esempio di log
Se l'origine dati selezionata implementa log sample e supporta sia le query di log che quelle metriche, per le query metriche sarai in grado di visualizzare automaticamente esempi di righe di log che hanno contribuito alle metriche visualizzate. Questa funzionalità è attualmente supportata dalle fonti di dati Loki.
Passa dalle metriche ai log
Se provieni da un'origine dati di metrica che implementa DataSourceWithQueryExportSupport (come Prometheus) a un'origine di dati di registrazione che supporta DataSourceWithQueryImportSupport (come Loki), allora manterrà le etichette della tua query che esistono nei log e le userà per interrogare i flussi di log.
Ad esempio, la seguente grafana_alerting_active_alerts{job='grafana'} query Prometheus dopo il passaggio all'origine dati Loki, cambierà in. {job='grafana'} Ciò restituirà una serie di log nell'intervallo di tempo selezionato su cui è possibile eseguire ricerche in grepped/testo.
