기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
이 설명서 주제는 Grafana 버전 10.x를 지원하는 Grafana 워크스페이스를 위해 설계되었습니다.
Grafana 버전 9.x를 지원하는 Grafana 워크스페이스의 경우 Grafana 버전 9에서 작업 섹션을 참조하세요.
Grafana 버전 8.x를 지원하는 Grafana 워크스페이스의 경우 Grafana 버전 8에서 작업 섹션을 참조하세요.
탐색을 사용하면 다음과 같은 다양한 데이터 소스의 로그를 조사할 수 있습니다.
인프라 모니터링 및 인시던트 대응 중에 지표와 로그를 더 깊이 검토하여 원인을 찾을 수 있습니다. 또한 탐색을 사용하면 로그를 지표, 추적 또는 프로파일과 같은 다른 원격 측정 신호와 나란히 보고 로그와의 상관관계를 분석할 수 있습니다.
로그 쿼리의 결과는 개별 로그 줄과 선택한 기간의 로그 볼륨을 보여주는 그래프로 표시됩니다.
로그 볼륨
전체 범위 로그 볼륨을 지원하는 데이터 소스에 대한 작업을 수행할 때 탐색에서는 입력된 모든 로그 쿼리에 대한 로그 분포를 보여주는 그래프를 자동으로 표시합니다. 이 기능은 현재 OpenSearch 및 Loki 데이터 소스에서 지원됩니다.
참고
Loki에서 이 전체 로그 볼륨은 쿼리된 시간 범위에 따라 지표 쿼리로 렌더링됩니다(이 방법은 비용이 많이 들 수 있음). 이 쿼리는 더 작은 Loki 설치를 위해 처리하기 특히 더 어려울 수 있습니다. 이를 완화하기 위해 Loki 앞에 nginxSource=logvolhist인 HTTP 헤더 X-Query-Tags를 사용하여 쿼리를 찾아 식별할 수 있습니다. 이러한 헤더는 Grafana에서 모든 로그 볼륨 히스토그램 쿼리에 추가됩니다.
데이터 소스가 전체 범위 로그 볼륨 로드를 지원하지 않는 경우 로그 모델은 로그 행을 계산하고 자동으로 계산된 시간 간격에 따라 버킷으로 구성하여 시계열을 계산합니다. 첫 번째 로그 행의 타임스탬프는 결과에서 로그 볼륨의 시작을 고정하는 데 사용됩니다. 시계열의 끝은 시계 선택기의 종료 범위에 고정됩니다. 이렇게 하면 데이터 소스가 전체 범위 지원을 제공하지 않더라도 로그 데이터를 효율적으로 분석하고 시각화할 수 있습니다.
로그
다음 섹션에서는 탐색에서 개별 로그를 시각화하고 상호 작용하는 방법에 대한 자세한 설명을 확인할 수 있습니다.
로그 탐색
로그 줄 오른쪽에 있는 로그 탐색을 사용하여 추가 로그를 쉽게 요청할 수 있습니다. 탐색 하단의 이전 로그 버튼을 클릭하여 이 작업을 수행할 수 있습니다. 특히 줄 제한에 도달하고 더 많은 로그를 보고 싶을 때 유용합니다. 그러면 탐색에서 실행되는 각 요청이 탐색에서 별도의 페이지로 표시됩니다. 모든 페이지에는 수신 로그 줄의 from 및 to 타임스탬프가 표시됩니다. 각 페이지를 클릭하면 이전 결과를 볼 수 있습니다. 탐색은 로그 탐색에서 실행된 마지막 5개의 요청을 캐싱합니다. 이를 통해 페이지를 클릭할 때 동일한 쿼리를 다시 실행하지 않아도 되므로 시간과 리소스가 절약됩니다.
시각화 옵션
로그가 표시되는 방법을 사용자 지정하고 표시되는 열을 선택할 수 있습니다.
| 옵션 | 설명 |
|---|---|
| Time | 시간 열을 표시하거나 숨깁니다. 데이터 소스에서 보고된 로그 줄과 연결된 타임스탬프입니다. |
| 고유 레이블 | 공통 레이블이 아닌 레이블만 포함하는 고유 레이블 열을 표시하거나 숨깁니다. 모든 공통 레이블은 위에 표시됩니다. |
| 줄 바꿈 | 표시에서 줄 바꿈을 사용하려면 이를 true로 설정합니다. false로 설정하면 가로 스크롤 기능이 생성됩니다. |
| JSON 정리 | 모든 JSON 로그를 정리 인쇄하려면 이 옵션을 true로 설정합니다. 이 설정은 JSON 이외 형식의 로그에는 영향을 주지 않습니다. |
| 중복 제거 | 로그 데이터는 매우 반복적일 수 있으며 탐색에서 중복 로그 줄을 숨기면 도움이 될 수 있습니다. 사용할 수 있는 몇 가지 중복 제거 알고리즘이 있습니다. 정확에서는 날짜 필드를 제외한 전체 줄에서 수행됩니다. 숫자에서는 기간, IP 주소 등과 같은 숫자를 제거한 후 줄에서 일치가 수행됩니다. 서명은 모든 문자와 숫자를 제거하고 나머지 공백 및 구두점으로 일치하기 때문에 가장 공격적인 중복 제거 기능입니다. |
| 결과 순서 표시 | 수신된 로그의 순서를 기본 내림차순(최신 항목 우선)에서 오름차순(가장 오래된 항목 우선)으로 변경할 수 있습니다. |
로그 줄 다운로드
txt 또는 json 형식으로 로그 결과를 다운로드하려면 다운로드 버튼을 사용합니다. 이 기능을 사용하면 추가 분석을 위해 로그 데이터를 저장하거나 편리하고 액세스 가능한 형식으로 다른 사용자와 공유할 수 있습니다.
로그 결과 메타 정보
수신된 로그 줄 위에서 다음과 같은 필수 메타 정보를 찾을 수 있습니다.
-
수신된 로그 수 - 현재 쿼리 또는 시간 범위에 대해 수신된 총 로그 수를 나타냅니다.
-
오류 - 로그 결과에서 가능한 오류를 표시합니다.
-
공통 레이블 - 공통 레이블을 표시합니다.
-
처리된 총 바이트 수 - 처리된 로그 데이터의 누적 크기(바이트 단위)를 나타냅니다.
참고
특정 메타 정보의 가용성은 데이터 소스에 따라 달라질 수 있습니다. 따라서 특정 데이터 소스에 대한 이러한 세부 정보 중 일부만 볼 수 있습니다.
새 줄 이스케이프 처리
탐색에서는 새 줄(\n, \r) 또는 탭(\t)과 같이 로그 줄에서 잘못 이스케이프 처리된 일부 시퀀스를 자동으로 감지합니다. 이러한 시퀀스를 감지하면 탐색에서는 새 줄 이스케이프 처리 옵션을 제공합니다.
탐색에서 감지한 잘못 이스케이프 처리된 시퀀스를 자동으로 수정하는 방법
-
시퀀스를 바꾸려면 새 줄 이스케이프 처리를 선택하세요.
-
올바른지 확인하기 위해 수동으로 대체한 내용을 검토하세요.
탐색에서는 이러한 시퀀스를 대체합니다. 이렇게 하면 옵션이 새 줄 이스케이프 처리에서 이스케이프 처리 제거로 변경됩니다. 수신된 입력에 따라 구문 분석이 정확하지 않을 수 있으므로 변경 사항을 평가합니다. 이스케이프 처리 제거를 선택하여 대체 작업을 되돌릴 수 있습니다.
로그 수준
level 레이블이 지정된 로그의 경우 레이블 값을 사용하여 로그 수준을 결정하고 적절히 각 로그 줄의 색상을 업데이트합니다. 로그에 수준 레이블이 지정되지 않은 경우 해당 콘텐츠가 지원되는 표현식과 일치하는지 확인합니다(자세한 내용은 다음 표 참조). 로그 수준은 항상 첫 번째 일치에 의해 결정됩니다. Grafana에서 로그 수준 필드를 추론할 수 없는 경우 알 수 없음 로그 수준으로 시각화됩니다.
참고
Loki 데이터 소스를 사용하고 level이 로그 줄의 일부인 경우 구문 분석기(JSON, logfmt, 정규식,..)를 사용하여 수준 값을 결정하는 데 사용되는 수준 레이블로 수준 정보를 추출할 수 있습니다. 이렇게 하면 히스토그램에서 다양한 로그 수준을 별도의 막대로 표시할 수 있습니다.
지원되는 로그 수준 및 로그 수준 약어와 표현식 매핑:
| 로그 수준 | 색상 | 지원되는 표현식 |
|---|---|---|
| 심각 | 보라색 | emerg, fatal, alert, crit, critical |
| 오류 | red | err, eror, error |
| warning | yellow | warn, warning |
| info | green | info, information, informational, notice |
| debug | blue | dbug, debug |
| 추적 | 연한 파란색 | 추적 |
| 알 수 없음 | 회색 | * |
검색된 단어 강조 표시
쿼리에 검색할 특정 단어나 표현식이 포함된 경우 탐색은 가시성을 높이기 위해 로그 줄에서 이를 강조 표시합니다. 이 강조 표시 기능을 사용하면 로그의 관련 콘텐츠를 더 쉽게 식별하고 이에 집중할 수 있습니다.
참고
검색어를 강조 표시하는 기능은 데이터 소스에 따라 다를 수 있습니다. 일부 데이터 소스의 경우 검색어 강조 표시를 사용하지 못할 수 있습니다.
로그 세부 정보 보기
탐색에서 각 로그 줄에는 로그 줄을 선택하여 열 수 있는 로그 세부 정보라는 확장 가능한 섹션이 있습니다. 로그 세부 정보 보기에서는 로그 줄에 연결된 필드 및 링크 양식으로 추가 정보 및 탐색 옵션을 제공하여 보다 강력한 상호 작용 및 분석을 지원합니다.
필드
로그 세부 정보 보기에서는 표시된 필드를 두 가지 방법으로 필터링할 수 있습니다(특정 필드에 초점을 맞추는 긍정 필터 및 특정 필드를 제외하는 부정 필터). 이러한 필터는 로그 줄을 생성한 해당 쿼리를 업데이트하여 그에 따라 등호 및 부등호 표현식을 추가합니다. Loki 및 OpenSearch의 경우와 같이 데이터 소스에서 지원하는 경우 로그 세부 정보에서는 필드가 표시되는 현재 쿼리에 이미 있으며 활성 상태인지(긍정 필터만 해당)를 확인합니다. 이를 통해 쿼리에서 해당 필드를 끄거나 긍정에서 부정으로 필터 표현식을 변경할 수 있습니다.
눈 모양 아이콘을 클릭하여 전체 로그 줄 대신 로그 목록에서 시각화할 필드의 하위 세트를 선택할 수 있습니다. 각 필드에는 표시된 모든 로그와 관련된 통계를 표시하는 통계 아이콘이 있습니다.
링크
Grafana는 데이터 링크 또는 상관관계의 기능을 제공하므로 로그 메시지의 모든 부분을 내부 또는 외부 링크로 변환할 수 있습니다. 이러한 링크를 사용하여 관련 데이터 또는 외부 리소스로 이동해 추가 정보를 원활하고 편리하게 탐색할 수 있습니다.
로그 컨텍스트
로그 컨텍스트는 특정 검색 쿼리와 일치하는 로그 항목을 둘러싼 추가 컨텍스트 줄을 표시합니다. 이 방식은 로그 항목의 컨텍스트를 이해하는 데 도움이 될 수 있으며 grep 명령의 -C 파라미터와 유사합니다.
각 로그 항목과 관련된 컨텍스트를 읽고 분석하기 어렵게 만드는 긴 텍스트 줄이 발생할 수 있습니다. 여기에서 줄 바꿈 토글을 쉽게 사용할 수 있습니다. 이 토글을 활성화하면 Grafana에서 사용자가 볼 수 있는 너비 내에 맞게 긴 텍스트 줄을 자동으로 줄 바꿈합니다. 이렇게 하면 로그 항목을 더 쉽게 읽고 이해할 수 있습니다.
분할 보기에서 열기 버튼을 사용하면 탐색 보기의 분할 화면에서 로그 항목에 대한 컨텍스트 쿼리를 실행할 수 있습니다. 이 버튼을 선택하면 로그 항목과 함께 컨텍스트 쿼리가 표시되는 새 탐색 창이 열립니다. 여기에서 주변 컨텍스트를 더 쉽게 분석하고 이해할 수 있습니다.
로그 컨텍스트 쿼리는 컨텍스트 모달을 열기 위해 버튼을 선택하는 동안 Ctrl 또는 Cmd 키를 눌러 새 브라우저 탭에서 열 수도 있습니다. 새 탭에서 열면 이전에 선택한 필터도 적용됩니다.
로그 줄 복사
로그 줄 복사 버튼을 선택하여 선택한 로그 줄의 콘텐츠를 클립보드에 쉽게 복사할 수 있습니다.
로그 줄에 링크 복사
Grafana에서 로그 줄을 연결하면 정확한 분석을 위해 특정 로그 항목으로 빠르게 이동할 수 있습니다. 로그 줄에 대한 단축 링크 복사 버튼을 선택하면 절대 시간 범위 내에서 정확한 로그 항목에 직접 액세스할 수 있는 단축 URL을 생성하고 복사할 수 있습니다. 이 링크를 열면 Grafana에서 해당 로그 줄로 자동 스크롤하고 파란색 배경으로 강조 표시하므로 관련 정보를 쉽게 식별하고 이에 집중할 수 있습니다.
참고
이는 Loki 및 id 필드를 제공하는 기타 데이터 소스에서만 지원됩니다.
라이브 테일링
지원되는 데이터 소스의 실시간 로그를 보려면 탐색에서 라이브 테일링 기능을 활용할 수 있습니다.
라이브 테이링을 사용하여 실시간으로 로그를 보는 방법
-
탐색 도구 모음에서 라이브 버튼을 선택하여 라이브 테일 보기로 전환하세요.
-
라이브 테일 보기에 있는 동안 화면 하단에 새 로그가 나타나고 대비되는 희미한 배경을 사용하여 새로운 내용을 쉽게 추적할 수 있습니다.
-
라이브 테일링을 일시 중지하고 중단 없이 이전 로그를 탐색하려면 일시 중지 버튼을 선택하거나 로그 보기를 스크롤하면 됩니다.
-
보기를 지우고 표시에서 모든 로그를 제거하려면 로그 지우기 버튼을 선택하세요. 이 작업을 수행하면 로그 보기가 재설정되고 새롭게 로그 분석을 계속할 수 있습니다.
-
라이브 테일링을 재개하고 실시간 로그를 계속 보려면 재개 버튼을 선택하세요.
-
라이브 테일링을 종료하고 표준 탐색 보기로 돌아가려면 중지 버튼을 선택하세요.
라이브 테일링 기능을 사용하면 최신 로그가 들어올 때 해당 로그를 면밀히 관찰하여 실시간 이벤트를 더 쉽게 모니터링하고 문제를 즉시 감지할 수 있습니다.
로그 샘플
선택한 데이터 소스에서 로그 샘플을 구현하고 로그 및 지표 쿼리를 모두 지원하는 경우 지표 쿼리에서는 시각화된 지표에 기여하는 로그 줄의 샘플을 자동으로 볼 수 있습니다. 이 기능은 현재 Loki 데이터 소스에서 지원됩니다.
지표에서 로그로 전환
DataSourceWithQueryExportSupport를 구현하는 지표 데이터 소스(예: Prometheus)에서 DataSourceWithQueryImportSupport를 지원하는 로깅 데이터 소스(예: Loki)로 들어오는 경우 로그에 있는 쿼리의 레이블을 유지하고 로그 스트림을 쿼리하는 데 사용합니다.
예를 들어 Loki 데이터 소스로 전환한 후 다음 Prometheus 쿼리 grafana_alerting_active_alerts{job='grafana'}가 {job='grafana'}로 변경됩니다. 이 경우 선택한 시간 범위에 있는 로그 청크를 반환합니다. 이를 통해 텍스트를 검색(grep)할 수 있습니다.
