As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Logs no Explore
Este tópico de documentação foi desenvolvido para espaços de trabalho do Grafana compatíveis com o Grafana versão 10.x.
Para espaços de trabalho do Grafana compatíveis com o Grafana versão 9.x, consulte Trabalhar no Grafana versão 9.
Para espaços de trabalho do Grafana compatíveis com o Grafana versão 8.x, consulte Trabalhar no Grafana versão 8.
O Explore permite que você investigue os logs em diferentes fontes de dados, incluindo:
Durante o monitoramento da infraestrutura e a resposta a incidentes, você pode se aprofundar nas métricas e nos logs para encontrar a causa. O Explore também permite que você correlacione logs com outros sinais de telemetria, como métricas, rastreamentos ou perfis, visualizando-os lado a lado.
Os resultados das consultas de logs são exibidos como linhas de logs individuais e como um grafo mostrando o volume de logs do período selecionado.
Volume de logs
Ao trabalhar com fontes de dados compatíveis com um volume completo de logs, o Explore exibe automaticamente um grafo mostrando a distribuição de logs para todas as consultas de logs inseridas. Atualmente, esse recurso é compatível com as fontes de dados OpenSearch e Loki.
nota
No Loki, esse volume de logs de intervalo completo é renderizado por uma consulta métrica que pode ser cara, dependendo do intervalo de tempo consultado. Essa consulta pode ser particularmente difícil de processar em instalações menores do Loki. Para mitigar isso, você pode usar um proxy como o nginxX-Query-Tags com o valor Source=logvolhist. Esses cabeçalhos são adicionados pelo Grafana a todas as consultas de histograma de volume de logs.
Se a fonte de dados não for compatível com o carregamento de todo o volume de logs, o modelo de logs calcula uma série temporal contando as linhas do logs e organizando-as em buckets com base em um intervalo de tempo calculado automaticamente. O carimbo de data e hora da primeira linha de logs é usado para ancorar o início do volume de logs nos resultados. O final da série temporal está ancorado no intervalo Até do seletor de tempo. Dessa forma, você ainda pode analisar e visualizar dados de logs com eficiência, mesmo quando a fonte de dados não oferece suporte completo.
Logs
Nas seções a seguir, você encontrará explicações detalhadas sobre como visualizar e interagir com logs individuais no Explore.
Navegação de logs
A navegação de logs, no lado direito das linhas de logs, pode ser usada para solicitar facilmente logs adicionais. Você pode fazer isso clicando no botão Logs mais antigos na parte inferior da navegação. Isso é especialmente útil quando você atinge o limite da linhas e deseja ver mais logs. Cada solicitação executada em uma navegação é então exibida na navegação como uma página separada. Cada página mostra o carimbo de data e hora from e to das linhas de logs de entrada. Você pode ver os resultados anteriores clicando em cada página. O Explore armazena em cache as últimas cinco solicitações executadas na navegação de logs para que você não execute novamente as mesmas consultas ao clicar nas páginas, economizando tempo e recursos.
Opções de visualização
Você pode personalizar a forma como os logs são exibidos e selecionar quais colunas são mostradas.
| Opção | Descrição |
|---|---|
| Tempo | Mostra ou oculta a coluna de hora. Este é o carimbo de data e hora associado à linha de log, conforme relatado pela fonte de dados. |
| Rótulos exclusivos | Mostra ou oculta a coluna de rótulos exclusivos que inclui somente rótulos não comuns. Todos os rótulos comuns são exibidos acima. |
| Quebrar linhas | Defina essa opção como true se quiser que a tela use quebra de linha. Se definido como false, resultará em uma rolagem horizontal. |
| Preparar o JSON | Defina isso como true para reformatação automática de todos os logs JSON. Essa configuração não afeta os logs em nenhum formato que não seja JSON. |
| Desduplicação | Os dados de logs podem ser muito repetitivos, e o Explore pode ajudar ocultando linhas de logs duplicadas. Existem alguns algoritmos de desduplicação diferentes que é possível usar. As correspondências exatas são feitas em toda a linha, exceto nos campos de data. As correspondências de números são feitas na linha após a remoção de números, como durações, endereços IP e assim por diante. A assinatura é a desduplicação mais radical, pois retira todas as letras, números e correspondências nos espaços em branco e na pontuação restantes. |
| Exibir ordem dos resultados | Você pode alterar a ordem dos logs recebidos da ordem decrescente padrão (os mais recentes primeiro) para a ordem crescente (os mais antigos primeiro). |
Fazer download das linhas de logs
Para fazer o download dos resultados de logs em um formato txt ou json, use o botão Download. Esse recurso permite salvar os dados de logs para análise posterior ou compartilhá-los com outras pessoas em um formato conveniente e acessível.
Metainformações dos resultados de logs
Acima das linhas de logs recebidas, você pode encontrar metainformações essenciais, incluindo:
-
Número de logs recebidos: indica a contagem total de logs recebidos para a consulta atual ou o intervalo de tempo.
-
Erro: exibe possíveis erros nos resultados dos logs.
-
Rótulos comuns: mostra rótulos comuns.
-
Total de bytes processados: representa o tamanho cumulativo dos dados de logs processados em bytes.
nota
A disponibilidade de determinadas metainformações pode depender da fonte de dados e, como resultado, você pode ver apenas alguns desses detalhes de fontes de dados específicas.
Escape de novas linhas
O Explore detecta automaticamente algumas sequências de escape incorreto nas linhas de logs, como novas linhas (\n, \r) ou guias (\t). Ao detectar essas sequências, o Explore fornece a opção Escape de novas linhas.
Para corrigir automaticamente sequências de escape incorretas que o Explore detectou
-
Escolha Escape de novas linhas para substituir as sequências.
-
Analise manualmente as substituições para confirmar se estão corretas.
O Explore substitui essas sequências. Quando isso acontecer, a opção mudará de Escape de novas linhas para Remover escape. Avalie as alterações, pois a análise pode não ser precisa com base na entrada recebida. Você pode reverter as substituições selecionando Remover escape.
Nível de log
Para os logs em que um rótulo level é especificado, usamos o valor desse rótulo para determinar o nível do log e atualizar a cor de cada linha de log adequadamente. Se o log não tiver um rótulo de nível especificado, tentaremos descobrir se seu conteúdo corresponde a alguma das expressões compatíveis (consulte a tabela a seguir para obter mais informações). O nível do log é sempre determinado pela primeira correspondência. No caso em que o Grafana não consiga inferir um campo de nível de log, ele será visualizado com um nível de log desconhecido.
nota
Se você usa uma fonte de dados Loki e o level faz parte da sua linha de log, você pode usar analisadores (JSON, logfmt, regex,..) para extrair as informações do nível em um rótulo de nível usado para determinar o valor do nível. Isso permitirá que o histograma mostre os vários níveis de log como barras separadas.
Níveis de log compatíveis e mapeamento de abreviações e expressões de nível de log:
| Nível de log | Cor | Expressões compatíveis |
|---|---|---|
| crítico | roxo | emerg, fatal, alert, crit, critical |
| erro | vermelho | err, eror, error |
| aviso | amarelo | warn, warning |
| info | verde | info, information, informational, notice |
| depurar | azul | dbug, debug |
| rastreamento | azul claro | rastreamento |
| desconhecido | cinza | * |
Destacar palavras pesquisadas
Quando sua consulta inclui palavras ou expressões específicas para pesquisar, o Explore as destacará nas linhas de log para melhor visibilidade. Esse recurso de destaque facilita a identificação e o foco no conteúdo relevante em seus logs.
nota
A capacidade de destacar palavras de pesquisa poderá variar de acordo com a fonte de dados. Para algumas fontes de dados, o destaque das palavras de pesquisa pode não estar disponível.
Visualização dos detalhes dos logs
No Explore, cada linha de log tem uma seção expansível chamada Detalhes do log, que pode ser aberta ao escolher a linha do log. A visualização dos detalhes dos logs fornece informações adicionais e opções de exploração na forma de campos e links anexados às linhas de registro, permitindo uma interação e análise mais robustas.
Campos
Na visualização de detalhes do log, você pode filtrar os campos exibidos de duas maneiras: um filtro positivo (para focar um campo específico) e um filtro negativo (para excluir determinados campos). Esses filtros atualizarão a consulta correspondente que produziu a linha de log, adicionando expressões de igualdade e desigualdade adequadamente. Se a fonte de dados for compatível, como é o caso do Loki e do OpenSearch, os detalhes do log verificarão se o campo já está presente na consulta atual mostrando um estado ativo (somente para filtros positivos), permitindo que você o desative da consulta ou altere a expressão do filtro de positiva para negativa.
Você pode selecionar um subconjunto de campos para visualizar na lista de logs em vez da linha completa do log clicando no ícone de olho. Cada campo tem um ícone de estatística para exibir estatísticas em relação a todos os logs exibidos.
Links
O Grafana oferece a funcionalidade de links ou correlações de dados, permitindo que você converta qualquer parte de uma mensagem de log em um link interno ou externo. Esses links podem ser usados para navegar até dados relacionados ou recursos externos, fornecendo uma maneira simples e conveniente de explorar mais informações.
Contexto de log
O contexto de log exibe linhas adicionais de contexto em torno de uma entrada de log que corresponde a uma consulta de pesquisa específica. Isso pode ser útil para entender o contexto da entrada de log, e é semelhante ao parâmetro -C no comando grep.
Você pode encontrar linhas longas de texto que dificultam a leitura e a análise do contexto em torno de cada entrada de log. É aqui que o botão de alternância Quebrar linhas pode ser útil. Ao habilitar essa opção, o Grafana vai quebrar automaticamente linhas de texto longas para que elas caibam na largura visível do visualizador. Isso pode facilitar a leitura e a compreensão das entradas de logs.
O botão Abrir na visualização dividida permite que você execute a consulta de contexto para uma entrada de log em uma tela dividida na visualização do Explore. Escolher esse botão abrirá um novo painel do Explore com a consulta de contexto exibida ao lado da entrada do log, facilitando a análise e a compreensão do contexto ao redor.
A consulta de contexto do log também pode ser aberta em uma nova guia do navegador pressionando a tecla Ctrl (ou Cmd) ao escolher o botão para abrir o modal de contexto. Quando aberta em uma nova guia, os filtros selecionados anteriormente também são aplicados.
Copiar linha de log
Você pode copiar facilmente o conteúdo de uma linha de log selecionada para sua área de transferência escolhendo o botão Copiar linha de log.
Copiar link para a linha de log
A vinculação de linhas de logs no Grafana permite que você navegue rapidamente até entradas de logs específicas para ter uma análise precisa. Ao escolher o botão Copiar link curto para uma linha de log, você pode gerar e copiar um URL curto que forneça acesso direto à entrada exata do log em um intervalo de tempo absoluto. Quando você abre o link, o Grafana rola automaticamente até a linha de log correspondente e a destaca com um fundo azul, facilitando a identificação e o foco nas informações relevantes.
nota
Isso só é compatível no Loki e em outras fontes de dados que forneçam um campo de id.
Live Tailing
Para visualizar logs em tempo real de fontes de dados compatíveis, você pode aproveitar o recurso Live Tailing no Explore.
Para visualizar logs em tempo real com o Live Tailing
-
Escolha o botão Live na barra de ferramentas do Explore para alternar para a visualização Live Tail.
-
Enquanto estiver na visualização Live Tail, novos logs aparecerão na parte inferior da tela e terão um fundo desbotado e contrastante, permitindo que você acompanhe facilmente o que há de novo.
-
Se você quiser pausar o Live Tailing e explorar os logs anteriores sem interrupções, você pode fazer isso escolhendo o botão Pausar ou simplesmente percorrendo a visualização dos logs.
-
Para limpar a visualização e remover todos os logs da tela, escolha o botão Limpar logs. Essa ação redefinirá a visualização de logs e fornecerá uma página limpa para continuar sua análise do logs.
-
Para retomar o Live Tailing e continuar visualizando os logs em tempo real, escolha o botão Retomar.
-
Se quiser sair do Live Tailing e retornar à visualização padrão do Explore, escolha o botão Parar.
Usando o recurso Live Tailing, você pode acompanhar de perto os logs mais recentes à medida que eles chegam, facilitando o monitoramento de eventos em tempo real e a detecção rápida de problemas.
Logs de exemplo
Se a fonte de dados selecionada implementar logs de exemplo e for compatível com consultas de logs e métricas, então, para consultas de métricas, você poderá ver automaticamente exemplos de linhas de logs que contribuíram para as métricas visualizadas. Atualmente, esse recurso é compatível com as fontes de dados Loki.
Mudar de métricas para logs
Se você estiver vindo de uma fonte de dados de métricas que implementa DataSourceWithQueryExportSupport (como o Prometheus) para uma fonte de dados de registro em log compatível com o DataSourceWithQueryImportSupport (como o Loki), ela manterá os rótulos da consulta que existem nos logs e os usará para consultar os fluxos de logs.
Por exemplo, a consulta grafana_alerting_active_alerts{job='grafana'} a seguir do Prometheus depois de mudar para a fonte de dados Loki, mudará para {job='grafana'}. Isso retornará um bloco de logs no intervalo de tempo selecionado que pode ser pesquisado por texto e grep.
