Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Accedi a Explore
Questo argomento della documentazione è progettato per le aree di lavoro Grafana che supportano la versione 9.x di Grafana.
Per le aree di lavoro Grafana che supportano la versione 10.x di Grafana, vedere. Funzionamento nella versione 10 di Grafana
Per le aree di lavoro Grafana che supportano la versione 8.x di Grafana, vedere. Funzionamento in Grafana versione 8
Oltre alle metriche, Explore consente di esaminare i log nelle seguenti fonti di dati:
Durante il monitoraggio dell'infrastruttura e la risposta agli incidenti, puoi approfondire le metriche e i log per individuarne la causa. Explore consente inoltre di correlare metriche e log visualizzandoli. side-by-side Questo crea un nuovo flusso di lavoro di debug.
-
Ricevi un avviso.
-
Approfondisci ed esamina le metriche.
-
Esegui nuovamente il drill down e cerca nei log relativi alla metrica e all'intervallo di tempo (e, in futuro, alle tracce distribuite).
Visualizzazione dei log
I risultati delle interrogazioni di log sono mostrati sotto forma di istogrammi nel grafico e i singoli log sono spiegati nelle sezioni seguenti.
Se l'origine dati supporta un istogramma del volume di log a intervallo completo, il grafico con la distribuzione dei log per tutte le query di log inserite viene visualizzato automaticamente. Questa funzionalità è attualmente supportata dalle fonti di dati OpenSearch e Loki.
Nota
In Loki, questo istogramma del volume di log a intervallo completo viene visualizzato mediante query metriche che possono essere costose a seconda dell'intervallo di tempo richiesto. Questa interrogazione può essere particolarmente difficile da elaborare per le installazioni Loki più piccole. Per mitigare questo problema, consigliamo di utilizzare un proxy come nginxX-Query-Tags con valoreSource=logvolhist; queste intestazioni vengono aggiunte da Grafana a tutte le query sull'istogramma del volume di log.
Se l'origine dati non supporta il caricamento dell'istogramma del volume di log a intervallo completo, il modello di log calcola una serie temporale basata sul conteggio delle righe di registro raggruppato in un intervallo di tempo calcolato automaticamente e il timestamp della prima riga di registro ancorerà quindi l'inizio dell'istogramma al risultato. La fine della serie temporale è ancorata all'intervallo To del selettore orario.
Livello di registro
Per i log in cui è specificata un'etichetta di livello, Grafana utilizza il valore dell'etichetta per determinare il livello di registro e aggiornare il colore di conseguenza. Se nel registro non è specificata un'etichetta di livello, cerca di scoprire se il suo contenuto corrisponde a una delle espressioni supportate (vedi sotto per maggiori informazioni). Il livello di registro è sempre determinato dalla prima corrispondenza. Nel caso in cui Grafana non sia in grado di determinare un livello di registro, verrà visualizzato con un livello di registro sconosciuto.
Suggerimento
Se usi la fonte di dati Loki e questa level è nella tua riga di registro, usa i parser (JSON, logfmt, regex,..) per estrarre le informazioni sul livello in un'etichetta di livello che viene utilizzata per determinare il livello di log. Ciò consentirà all'istogramma di mostrare i vari livelli di log in barre separate.
Livelli di registro supportati e mappatura delle abbreviazioni e delle espressioni a livello di registro:
| Espressioni supportate | Livello di log | Colore |
|---|---|---|
emerg |
critico |
viola |
fatali |
critico |
viola |
avviso |
critico |
viola |
critica |
critico |
viola |
critico |
critico |
viola |
errare |
error |
rosso |
errore |
error |
rosso |
error |
error |
rosso |
avviso |
attenzione |
giallo |
attenzione |
attenzione |
giallo |
Info |
Info |
verde |
Informazioni |
Info |
verde |
avviso |
Info |
verde |
debug |
debug |
blu |
debug |
debug |
blu |
tracciano |
tracciano |
blu chiaro |
* |
sconosciuto |
grigio |
Registra la navigazione
L'interfaccia di navigazione dei log, accanto alle righe dei log, può essere utilizzata per richiedere altri log. Puoi farlo selezionando il pulsante Older logs nella parte inferiore della navigazione. Quando raggiungi il limite di righe e desideri visualizzare altri log, puoi usarlo per recuperare altri log. Ogni richiesta viene visualizzata nella navigazione come una pagina separata. Ogni pagina mostra il timestamp di partenza e di arrivo delle righe di registro in entrata. Puoi vedere i risultati precedenti facendo clic sulla pagina per visualizzarli. Explore memorizza nella cache le ultime cinque richieste eseguite dalla navigazione dei log, in modo da non rieseguire la stessa query quando si fa clic su quelle pagine.
Opzioni di visualizzazione
È possibile personalizzare la modalità di visualizzazione dei registri e selezionare le colonne da visualizzare.
Time (Orario)
Mostra o nasconde la colonna temporale. Questo è il timestamp associato alla riga di registro riportata dalla fonte di dati.
Etichette uniche
Mostra o nasconde la colonna delle etichette univoche che include solo etichette non comuni. Tutte le etichette comuni sono visualizzate sopra.
Avvolgi le linee
Impostalo su True se desideri che lo schermo utilizzi l'avvolgimento delle linee. Se impostato su False, risulterà in uno scorrimento orizzontale.
Abbellisci JSON
Imposta questa opzione per true stampare correttamente tutti i log JSON. Questa impostazione non influisce sui log in formati diversi da JSON.
Deduplicazione
I dati di registro possono essere molto ripetitivi e Explore può aiutare nascondendo le righe di registro duplicate. È possibile utilizzare alcuni algoritmi di deduplicazione diversi:
-
Esatto: le corrispondenze esatte vengono eseguite sull'intera riga ad eccezione dei campi data.
-
Numeri: corrispondono alla riga dopo aver eliminato numeri come durate, indirizzi IP e così via.
-
Firma: la deduplicazione più aggressiva, che rimuove tutte le lettere, i numeri e le corrispondenze dagli spazi bianchi e dalla punteggiatura rimanenti.
Inverti l'ordine dei risultati
È possibile modificare l'ordine dei log ricevuti dall'ordine decrescente predefinito (prima il più recente) all'ordine crescente (prima il più vecchio).
Etichette e campi rilevati
Ogni riga di registro ha un'area estensibile con le relative etichette e i campi rilevati, per un'interazione più solida. Per tutte le etichette abbiamo aggiunto la possibilità di filtrare (filtro positivo) e filtrare (filtro negativo) le etichette selezionate. Ogni campo o etichetta ha anche un'icona delle statistiche per visualizzare le statistiche relative a tutti i log visualizzati.
Sfuggire alle nuove righe
Explore rileva automaticamente alcune sequenze con escape errato nelle righe di registro, come newlines (,) o tabs ()\n. \r \t Quando rileva tali sequenze, Explore fornisce l'opzione «Escape newlines».
Explore può correggere automaticamente le sequenze evase in modo errato che ha rilevato
Per correggere automaticamente le sequenze di escape
-
Seleziona Escape newlines per sostituire le sequenze.
-
Esamina manualmente le sostituzioni per confermarne la correttezza.
Explore sostituisce queste sequenze. In tal caso, l'opzione cambierà da Escape newlines a Remove escape. Valuta le modifiche poiché l'analisi potrebbe non essere accurata in base all'input ricevuto. È possibile annullare le sostituzioni selezionando Remove escape.
Collegamenti dati
Utilizzando i collegamenti dati, è possibile trasformare qualsiasi parte di un messaggio di registro in un collegamento interno o esterno. Il link creato è visibile come pulsante nella sezione Collegamenti all'interno della visualizzazione dei dettagli del registro.
Attiva/disattiva la visibilità del campo
Espandi una riga di registro e fai clic sull'icona a forma di occhio per mostrare o nascondere i campi.
Funzionalità specifiche di Loki
Loki è il sistema di aggregazione dei log open source di Grafana Labs. Loki è progettato per essere conveniente, in quanto non indicizza il contenuto dei log, ma piuttosto un set di etichette per ogni flusso di log. I log di Loki vengono interrogati in modo simile all'interrogazione con i selettori di etichette in Prometheus. Utilizza etichette per raggruppare i flussi di log che possono essere abbinati alle etichette Prometheus. Per ulteriori informazioni su Grafana Loki, puoi consultare il Grafana Loki Github.
Per ulteriori informazioni, vedi Loki su come eseguire query per i dati di registro.
Passa dalle metriche ai log
Se passi da una query Prometheus a una query di log (puoi prima eseguire una suddivisione per avere metriche e log fianco a fianco), manterrà le etichette della tua query che esistono nei log e le userà per interrogare i flussi di log. Ad esempio, se hai la seguente query su Prometheus:
grafana_alerting_active_alerts{job="grafana"}
dopo il passaggio alla fonte di dati Logs, cambierà in:
{job="grafana"}
Ciò restituirà un blocco di log nell'intervallo di tempo selezionato in cui è possibile eseguire la ricerca.
Esempio di log
Se l'origine dati selezionata implementa log sample e supporta sia le query di log che quelle metriche, per le query metriche sarai in grado di visualizzare automaticamente esempi di righe di log che hanno contribuito alle metriche visualizzate. Questa funzionalità è attualmente supportata dalle fonti di dati Loki.
Tailing dal vivo
Usa la funzione Live Tailing per visualizzare i log in tempo reale sulle fonti di dati supportate.
Seleziona il pulsante Live nella barra degli strumenti Esplora per passare alla visualizzazione Live tail.
Nella visualizzazione Live tail, i nuovi log verranno visualizzati nella parte inferiore dello schermo e avranno uno sfondo a contrasto sbiadito, in modo da poter tenere traccia delle novità. Seleziona il pulsante Pausa o scorri la visualizzazione dei log per mettere in pausa il Live Tailing ed esplorare i log precedenti senza interruzioni. Seleziona il pulsante Riprendi per riprendere il Live Tailing o seleziona il pulsante Stop per uscire da Live Tailing e tornare alla visualizzazione standard di Esplora.
