登录 Explore - Amazon Managed Grafana
日志可视化日志导航可视化选项Loki 特定的功能日志示例

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

登录 Explore

本文档主题专为支持 Grafana 9.x 版本的 Grafana 工作区而设计。

对于支持 Grafana 10.x 版本的 Grafana 工作区,请参阅 使用 Grafana 版本 10

对于支持 Grafana 8.x 版本的 Grafana 工作区,请参阅 使用 Grafana 版本 8

除了指标外,Explore 还允许您调查以下数据来源中的日志:

在基础设施监控和事件响应期间,您可以深入挖掘指标和日志,找出原因。Explore 还可以并排查看指标和日志,将其关联起来。这将创建一个新的调试工作流。

  1. 收到警报。

  2. 向下钻取和检查指标。

  3. 再次向下钻取,并搜索与指标和时间间隔相关的日志(以及将来的分布式跟踪)。

日志可视化

日志查询的结果在图形中以直方图的形式显示,以下各节将对各个日志进行说明。

如果数据来源支持全范围日志卷直方图,则会自动显示所有输入日志查询的日志分布图。OpenSearch 和 Loki 数据来源目前支持此功能。

注意

在 Loki 中,这种全范围的日志卷直方图通过指标查询来呈现,可能开销较大,具体取决于查询的时间范围。对于较小的 Loki 安装来说,处理这种查询尤其具有挑战性。为了缓解这种情况,我们建议在 Loki 前面使用像 nginx 这样的代理来为这些查询设置自定义超时(例如 10 秒)。可通过查找带有 HTTP 标头 X-Query-Tags(值为 Source=logvolhist)的查询来识别日志卷直方图查询;Grafana 会将这些标头添加到所有日志卷直方图查询中。

如果数据来源不支持加载全范围日志卷直方图,则日志模型将根据按自动计算的时间间隔存储的日志行计数来计算时间序列,然后第一个日志行的时间戳会从结果中锚定直方图的开始时间。时间序列的末尾锚定到时间选取器的 To 范围。

日志级别

对于指定了级别标签的日志,Grafana 会使用标签值来确定日志级别,并相应地更新颜色。如果日志未指定级别标签,则会尝试查明其内容是否与任何受支持的表达式匹配(有关更多信息,请参阅下文)。日志级别始终由第一个匹配项决定。如果 Grafana 无法确定日志级别,则会使用未知的日志级别对其可视化。

提示

如果使用 Loki 数据来源,且 level 位于日志行中,请使用解析程序(JSON、logfmt、regex,..)将级别信息提取到用于确定日志级别的级别标签中。这允许直方图在单独的条形图中显示不同的日志级别。

支持的日志级别以及日志级别缩写和表达式的映射:

支持的表达式 日志级别 颜色

emerg

critical

purple

fatal

critical

purple

警报

critical

purple

crit

critical

purple

critical

critical

purple

err

error

red

eror

error

red

error

error

red

warn

warning

yellow

warning

warning

yellow

info

info

绿色

信息

info

绿色

NOTICE

info

绿色

dbug

调试

蓝色

调试

调试

蓝色

trace

trace

light blue

*

unknown

grey

日志导航

可使用日志行旁边的日志导航界面请求更多日志。您可以选择导航底部的旧日志按钮完成此操作。当达到行数限制并希望查看更多日志时,可通过此方式获取更多日志。每个请求都作为单独的页面显示在导航中。每个页面都显示传入日志行的起始和结束时间戳。您可以单击要查看的页面来查看之前的结果。Explore 会缓存从日志导航中运行的最后五个请求,因此在单击这些页面时不会重新运行相同的查询。

可视化选项

您可以自定义日志的显示方式,并选择显示哪些列。

时间

显示或隐藏时间列。这是与数据来源报告的日志行关联的时间戳。

唯一标签

显示或隐藏仅包含非常用标签的唯一标签列。上面显示了所有常用标签。

换行

如果希望使用换行显示,请将其设置为 True。如果设置为 False,则会导致水平滚动。

修饰 JSON

将其设置为 true 可打印所有 JSON 日志。此设置不会影响 JSON 以外的任何格式的日志。

重复数据删除

日志数据可能有很多重复,而 Explore 可以隐藏重复的日志行。您可以使用几种不同的重复数据删除算法:

  • 精确:除日期字段外,对整行进行精确匹配。

  • 数字:去除持续时间、IP 地址等数字后,在行上匹配。

  • 签名:最激进的重复数据删除方法,该方法会去除所有字母和数字,匹配剩余的空格和标点符号。

翻转结果顺序

您可以将接收日志的顺序从默认降序(最新的优先)改为升序(最早的优先)。

标签和检测到的字段

每个日志行都有一个可扩展区域,其中带有标签和检测到的字段,以实现更可靠的交互。对于所有标签,我们添加了筛选(正向筛选)和筛除(反向筛选)选定标签的功能。每个字段或标签还有一个统计图标,以显示与所有显示的日志相关的统计信息。

转义换行符

Explore 可自动检测日志行中的一些错误转义序列,如换行符(\n\r)或制表符(\t)。当检测到此类序列时,Explore 会提供“转义换行符”选项。

Explore 可自动修复检测到的错误转义序列

自动修复转义序列

  1. 选择转义换行符来替换序列。

  2. 手动检查替换项以确认其正确性。

Explore 将替换这些序列。替换时,选项将从转义换行符变为删除转义。评估变更,因为根据接收的输入,解析可能不准确。您可以选择删除转义来恢复替换项。

数据链接

通过数据链接,您可以将日志消息的任何部分转换为内部或外部链接。创建的链接在日志详细信息视图的链接部分以按钮的形式显示。

切换字段可见性

展开日志行,单击眼睛图标以显示或隐藏字段。

Loki 特定的功能

Loki 是 Grafana Labs 的开源日志聚合系统。Loki 的设计符合成本效益,因为其并不索引日志内容,而是为每个日志流创建一组标签。Loki 的日志查询方式与 Prometheus 中的标签选择器的查询方式类似。该方式使用标签对日志流分组,以便与 Prometheus 标签匹配。有关 Grafana Loki 的更多信息,请查看 Grafana Loki Github。

有关如何查询日志数据的更多信息,请参阅 Loki

从指标切换到日志

如果从 Prometheus 查询切换到日志查询(可以先进行拆分,以并排显示指标和日志),则会保留日志中存在的查询标签,并使用这些标签来查询日志流。例如,如果进行以下 Prometheus 查询:

grafana_alerting_active_alerts{job="grafana"}

切换到日志数据来源后,将会变为:

{job="grafana"}

这将返回所选时间范围内可搜索的日志块。

日志示例

如果所选数据来源实现了日志示例,同时支持日志和指标查询,那么对于指标查询,您将能够自动查看有助于可视化指标的日志行示例。Loki 数据来源目前支持此功能。

实时跟踪

使用实时跟踪功能查看受支持数据来源的实时日志。

选择 Explore 工具栏中的实时按钮以切换到实时跟踪视图。

在实时跟踪视图中,新日志将出现在屏幕底部,并具有渐变的对比背景,以便您跟踪新增内容。选择暂停按钮或滚动日志视图可暂停实时跟踪,不间断地浏览之前的日志。选择恢复按钮以恢复实时跟踪,或选择停止按钮以退出实时跟踪并返回标准 Explore 视图。