기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
익스플로어에 로그인
이 설명서 항목은 Grafana 버전 10.x를 지원하는 Grafana 작업 영역을 위해 설계되었습니다.
Grafana 버전 9.x를 지원하는 Grafana 작업 영역에 대한 내용은 을 참조하십시오. Grafana 버전 9에서 작업하기
Grafana 버전 8.x를 지원하는 Grafana 작업 영역에 대한 내용은 을 참조하십시오. Grafana 버전 8에서 작업하기
Explore를 사용하면 다음과 같은 다양한 데이터 소스의 로그를 조사할 수 있습니다.
인프라 모니터링 및 사고 대응 중에 메트릭과 로그를 더 자세히 분석하여 원인을 찾을 수 있습니다. 또한 Explore를 사용하면 메트릭, 추적 또는 프로필과 같은 다른 원격 측정 신호를 확인하여 로그를 상호 연관시킬 수 있습니다. side-by-side
로그 쿼리 결과는 개별 로그 라인과 선택한 기간 동안의 로그 볼륨을 보여주는 그래프로 표시됩니다.
로그 볼륨
전체 범위의 로그 볼륨을 지원하는 데이터 원본으로 작업하는 경우 Explore는 입력된 모든 로그 쿼리의 로그 분포를 보여주는 그래프를 자동으로 표시합니다. 이 기능은 현재 OpenSearch 및 Loki 데이터 소스에서 지원됩니다.
참고
Loki에서 이 전체 범위의 로그 볼륨은 메트릭 쿼리로 렌더링되므로 쿼리되는 시간 범위에 따라 비용이 많이 들 수 있습니다. 소규모 Loki 설치의 경우 이 쿼리를 처리하기가 특히 어려울 수 있습니다. 이를 완화하기 위해 Loki 앞에 nginx와X-Query-Tags 있는 쿼리를 찾아 식별할 수 있습니다Source=logvolhist. Grafana는 이러한 헤더를 모든 로그 볼륨 히스토그램 쿼리에 추가합니다.
데이터 소스가 전체 범위의 로그 볼륨 로드를 지원하지 않는 경우 로그 모델은 자동으로 계산된 시간 간격을 기반으로 로그 행을 세고 이를 버킷으로 구성하여 시계열을 계산합니다. 첫 번째 로그 행의 타임스탬프는 로그 볼륨의 시작 부분을 결과에 고정하는 데 사용됩니다. 시계열의 끝은 시간 선택기의 To 범위에 고정됩니다. 이렇게 하면 데이터 원본이 전체 범위를 지원하지 않는 경우에도 로그 데이터를 효율적으로 분석하고 시각화할 수 있습니다.
로그
다음 섹션에서는 Explore에서 개별 로그를 시각화하고 상호 작용하는 방법에 대한 자세한 설명을 제공합니다.
로그 탐색
로그 라인 오른쪽에 있는 로그 탐색을 사용하여 추가 로그를 쉽게 요청할 수 있습니다. 탐색 하단에 있는 이전 로그 버튼을 클릭하여 이 작업을 수행할 수 있습니다. 이는 회선 한도에 도달하여 더 많은 로그를 보고 싶을 때 특히 유용합니다. 그러면 탐색에서 실행되는 각 요청이 탐색에 별도의 페이지로 표시됩니다. 모든 페이지에는 from 들어오는 로그 to 라인의 타임스탬프가 표시됩니다. 각 페이지를 클릭하면 이전 결과를 볼 수 있습니다. Explore는 로그 탐색에서 실행된 최근 5개 요청을 캐시하므로 페이지를 클릭할 때 동일한 쿼리를 다시 실행하지 않아도 되므로 시간과 리소스가 절약됩니다.
시각화 옵션
로그 표시 방식을 사용자 지정하고 표시할 열을 선택할 수 있습니다.
| 옵션 | 설명 |
|---|---|
| Time | 시간 열을 표시하거나 숨깁니다. 데이터 소스에서 보고된 로그 라인과 관련된 타임스탬프입니다. |
| 고유 레이블 | 비공통 레이블만 포함하는 고유 레이블 열을 표시하거나 숨깁니다. 모든 공통 레이블이 위에 표시됩니다. |
| 랩 라인 | 디스플레이에서 줄 바꿈을 true 사용하려면 이 값을 로 설정하십시오. false로 설정하면 가로 스크롤이 발생합니다. |
| JSON을 예쁘게 만드세요 | 모든 JSON 로그를 예쁘게 true 인쇄하려면 이 옵션을 설정하십시오. 이 설정은 JSON이 아닌 다른 형식의 로그에는 영향을 주지 않습니다. |
| 중복 제거 | 로그 데이터는 매우 반복적일 수 있으므로 Explore를 사용하면 중복된 로그 줄을 숨길 수 있습니다. 사용할 수 있는 중복 제거 알고리즘은 몇 가지 있습니다. 날짜 필드를 제외한 전체 행에서 정확히 일치합니다. 기간, IP 주소 등과 같은 숫자를 제거한 후 회선에서 숫자 일치가 이루어집니다. 서명은 모든 문자와 숫자를 제거하고 나머지 공백과 문장 부호를 일치시키는 가장 적극적인 중복 제거 기술입니다. |
| 결과 순서 표시 | 수신된 로그의 순서를 기본 내림차순 (최신순) 에서 오름차순 (가장 오래된 것부터) 으로 변경할 수 있습니다. |
로그 라인 다운로드
로그 결과를 두 형식 중 하나 txt 또는 다른 json 형식으로 다운로드하려면 다운로드 버튼을 사용합니다. 이 기능을 사용하면 추가 분석을 위해 로그 데이터를 저장하거나 편리하고 액세스 가능한 형식으로 다른 사람과 공유할 수 있습니다.
로그 결과 메타 정보
수신된 로그 라인 위에는 다음과 같은 필수 메타 정보가 있습니다.
-
수신된 로그 수 - 현재 쿼리 또는 시간 범위 동안 수신된 총 로그 수를 나타냅니다.
-
오류 — 로그 결과에 발생 가능한 오류를 표시합니다.
-
일반 레이블 - 공통 레이블을 표시합니다.
-
처리된 총 바이트 수 - 처리된 로그 데이터의 누적 크기 (바이트) 를 나타냅니다.
참고
특정 메타 정보의 가용성은 데이터 원본에 따라 다를 수 있으므로 특정 데이터 원본에 대한 이러한 세부 정보 중 일부만 볼 수 있습니다.
줄 바꿈 피하기
Explore는 로그 줄에서 줄 바꿈 (,) 또는 탭 () \n 과 같이 잘못 이스케이프된 일부 시퀀스를 자동으로 감지합니다. \r \t Explore는 이러한 시퀀스를 감지하면 이스케이프 줄바꿈 옵션을 제공합니다.
Explore에서 탐지한 잘못 이스케이프된 시퀀스를 자동으로 수정합니다.
-
시퀀스를 바꾸려면 이스케이프 줄 바꿈을 선택합니다.
-
대체 내용을 수동으로 검토하여 정확성을 확인하십시오.
Explore는 이러한 시퀀스를 대체합니다. 이렇게 하면 옵션이 줄 바꾸기 이스케이프에서 이스케이프 제거로 변경됩니다. 수신된 입력에 따라 파싱이 정확하지 않을 수 있으므로 변경 사항을 평가하십시오. 이스케이프 제거를 선택하여 교체를 되돌릴 수 있습니다.
로그 수준
레이블이 지정된 로그의 경우 이 level 레이블의 값을 사용하여 로그 수준을 결정하고 그에 따라 각 로그 줄의 색상을 업데이트합니다. 로그에 지정된 수준 레이블이 없는 경우 해당 내용이 지원되는 표현식과 일치하는지 확인합니다 (자세한 내용은 다음 표 참조). 로그 수준은 항상 첫 번째 일치 항목에 의해 결정됩니다. Grafana가 로그 수준 필드를 유추할 수 없는 경우 알 수 없는 로그 수준으로 시각화됩니다.
참고
Loki 데이터 원본을 사용하고 로그 라인의 일부인 경우 파서 (JSON, logfmt, regex 등) 를 사용하여 수준 정보를 수준 값을 결정하는 데 사용되는 수준 레이블로 추출할 수 있습니다. level 이렇게 하면 히스토그램에서 다양한 로그 수준을 별도의 막대로 표시할 수 있습니다.
지원되는 로그 수준 및 로그 수준 약어 및 표현식 매핑:
| 로그 수준 | 색상 | 지원되는 표현식 |
|---|---|---|
| 결정적인 | 퍼플 | 이머지, 페이탈, 얼러트, 크리티컬, 크리티컬 |
| error | red | 오류, 오류, 오류 |
| warning | yellow | 경고, 경고 |
| info | green | 정보, 정보, 정보, 공지 |
| debug | blue | 디버그, 디버그 |
| 추적 | 라이트 블루 | 추적 |
| 알 수 없음 | 그레이 | * |
검색한 단어 강조하기
검색어에 검색할 특정 단어나 표현이 포함된 경우 Explore는 해당 단어나 표현식을 로그 줄에 강조 표시하여 가시성을 높입니다. 이 강조 표시 기능을 사용하면 로그에서 관련 콘텐츠를 쉽게 식별하고 집중할 수 있습니다.
참고
검색어를 강조 표시하는 기능은 데이터 원본에 따라 다를 수 있습니다. 일부 데이터 원본의 경우 검색어 강조 표시를 사용할 수 없을 수도 있습니다.
로그 세부 정보 보기
Explore의 각 로그 라인에는 로그 라인을 선택하여 열 수 있는 로그 세부 정보라는 확장 가능한 섹션이 있습니다. 로그 세부 정보 보기는 로그 라인에 첨부된 필드 및 링크 형태로 추가 정보와 탐색 옵션을 제공하므로 보다 강력한 상호 작용과 분석이 가능합니다.
필드
로그 세부 정보 보기에서는 표시된 필드를 두 가지 방식으로 필터링할 수 있습니다. 하나는 포지티브 필터 (특정 필드에 집중) 이고 다른 하나는 네거티브 필터 (특정 필드 제외) 입니다. 이 필터는 로그 라인을 생성한 해당 쿼리를 업데이트하여 그에 따라 등식 및 불평등 표현식을 추가합니다. 데이터 원본이 지원되는 경우, Loki 및 OpenSearch 의 경우처럼 로그 세부 정보에서 해당 필드가 현재 쿼리에 이미 존재하는지 확인하고 활성 상태인 경우 (포지티브 필터만 해당), 쿼리를 해제하거나 필터 표현식을 양수에서 음수로 변경할 수 있습니다.
눈 모양 아이콘을 클릭하여 전체 로그 줄 대신 로그 목록에서 시각화할 필드의 하위 집합을 선택할 수 있습니다. 각 필드에는 표시된 모든 로그와 관련된 통계를 표시하는 통계 아이콘이 있습니다.
링크
Grafana는 데이터 링크 또는 상관 관계 기능을 제공하여 로그 메시지의 일부를 내부 또는 외부 링크로 변환할 수 있습니다. 이러한 링크를 사용하여 관련 데이터 또는 외부 리소스를 탐색할 수 있으므로 추가 정보를 원활하고 편리하게 탐색할 수 있습니다.
로그 컨텍스트
로그 컨텍스트는 특정 검색 쿼리와 일치하는 로그 항목 주변의 추가 컨텍스트를 표시합니다. 이는 로그 항목의 컨텍스트를 이해하는 데 유용할 수 있으며 grep 명령의 -C 매개 변수와 유사합니다.
텍스트가 길어서 각 로그 항목의 컨텍스트를 읽고 분석하기가 어려울 수 있습니다. 이때 줄 바꿈 토글을 유용하게 사용할 수 있습니다. 이 토글을 활성화하면 Grafana는 긴 텍스트 줄을 자동으로 줄바꿈하여 뷰어의 가시 너비에 맞춥니다. 이렇게 하면 로그 항목을 더 쉽게 읽고 이해할 수 있습니다.
분할 보기로 열기 버튼을 사용하면 탐색 보기의 분할 화면에서 로그 항목에 대한 컨텍스트 쿼리를 실행할 수 있습니다. 이 버튼을 선택하면 로그 항목과 함께 컨텍스트 쿼리가 표시된 새 탐색 창이 열리므로 주변 컨텍스트를 더 쉽게 분석하고 이해할 수 있습니다.
버튼을 선택한 상태에서 Ctrl (또는Cmd) 키를 눌러 컨텍스트 모달을 열어 새 브라우저 탭에서 로그 컨텍스트 쿼리를 열 수도 있습니다. 새 탭에서 열면 이전에 선택한 필터도 적용됩니다.
로그 라인 복사
로그 라인 복사 버튼을 선택하면 선택한 로그 라인의 내용을 클립보드에 쉽게 복사할 수 있습니다.
링크를 로그 라인에 복사
Grafana에서 로그 라인을 연결하면 정확한 분석을 위해 특정 로그 항목으로 빠르게 이동할 수 있습니다. 로그 라인의 단축 링크 복사 버튼을 선택하면 절대 시간 범위 내에서 정확한 로그 항목에 직접 액세스할 수 있는 짧은 URL을 생성하고 복사할 수 있습니다. 링크를 열면 Grafana는 자동으로 해당 로그 라인으로 스크롤하여 파란색 배경으로 강조 표시하므로 관련 정보를 쉽게 식별하고 집중할 수 있습니다.
참고
이는 필드를 제공하는 Loki 및 기타 데이터 소스에서만 지원됩니다. id
라이브 테일링
지원되는 데이터 소스의 실시간 로그를 보려면 Explore의 라이브 테일링 기능을 활용하면 됩니다.
라이브 테일링으로 로그를 실시간으로 보려면
-
탐색 도구 모음에서 라이브 버튼을 선택하여 라이브 테일 뷰로 전환합니다.
-
라이브 테일 뷰에서는 화면 하단에서 새 로그가 나타나고 배경이 희미하게 대비되므로 새로운 내용을 쉽게 추적할 수 있습니다.
-
라이브 테일링을 일시 중지하고 중단 없이 이전 로그를 탐색하려면 일시 중지 버튼을 선택하거나 로그 보기를 스크롤하기만 하면 됩니다.
-
보기를 지우고 디스플레이에서 모든 로그를 제거하려면 로그 지우기 버튼을 선택합니다. 이렇게 하면 로그 보기가 재설정되고 로그 분석을 계속할 수 있는 상태가 정리됩니다.
-
라이브 테일링을 재개하고 실시간 로그를 계속 보려면 재개 버튼을 선택합니다.
-
라이브 테일링을 종료하고 표준 탐색 보기로 돌아가려면 중지 버튼을 선택합니다.
라이브 테일링 기능을 사용하면 최신 로그가 들어오는 즉시 이를 면밀히 주시할 수 있으므로 실시간 이벤트를 쉽게 모니터링하고 문제를 즉시 감지할 수 있습니다.
로그 샘플
선택한 데이터 소스가 로그 샘플을 구현하고 로그 쿼리와 지표 쿼리를 모두 지원하는 경우 지표 쿼리의 경우 시각화된 지표에 기여한 로그 라인 샘플을 자동으로 볼 수 있습니다. 이 기능은 현재 Loki 데이터 소스에서 지원됩니다.
지표에서 로그로 전환
Prometheus와 같이 구현하는 메트릭 데이터 소스에서 DataSourceWithQueryImportSupport 지원하는 로깅 데이터 소스 DataSourceWithQueryExportSupport (예: Loki) 로 이동하는 경우 로그에 있는 쿼리의 레이블을 유지하고 이를 사용하여 로그 스트림을 쿼리합니다.
예를 들어 Loki 데이터 소스로 전환한 후 다음과 같은 Prometheus grafana_alerting_active_alerts{job='grafana'} 쿼리는 로 변경됩니다. {job='grafana'} 그러면 선택한 시간 범위의 로그 청크가 반환되며, 이 로그 청크를 통해 검색하거나 텍스트를 검색할 수 있습니다.
