登录 “探索” - Amazon Managed Grafana
日志可视化日志导航可视化选项特定于 LOKI 的功能日志示例

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

登录 “探索”

本文档主题专为支持 Grafana 9.x 版本的 Grafana 工作空间而设计。

有关支持 Grafana 版本 10.x 的 Grafana 工作空间,请参阅。在 Grafana 版本 10 中工作

有关支持 Grafana 8.x 版本的 Grafana 工作空间,请参阅。在 Grafana 版本 8 中工作

除了指标外,Explore 还允许您调查以下数据源中的日志:

在基础设施监控和事件响应期间,您可以更深入地研究指标和日志以找出原因。Explore 还允许您通过查看指标和日志来关联它们。 side-by-side这将创建一个新的调试工作流程。

  1. 收到警报。

  2. 深入研究并检查指标。

  3. 再次向下钻取,搜索与指标和时间间隔相关的日志(以及将来的分布式跟踪)。

日志可视化

日志查询的结果在图表中以直方图的形式显示,以下各节将对各个日志进行说明。

如果数据源支持全范围日志量直方图,则会自动显示包含所有输入日志查询的日志分布图。 OpenSearch 和 Loki 数据源目前支持此功能。

注意

在 Loki 中,这个全范围的日志量直方图由指标查询呈现,根据查询的时间范围,指标查询可能会很昂贵。对于较小的 Loki 安装来说,处理此查询可能特别困难。为了缓解这种情况,我们建议在 Loki 前面使用像 n ginx 这样的代理来为这些查询设置自定义超时(例如 10 秒)。日志量直方图查询可以通过查找X-Query-Tags带有值的 HTTP 标头的查询来识别Source=logvolhist;Grafana 将这些标头添加到所有日志量直方图查询中。

如果数据源不支持加载全范围日志量直方图,则日志模型将根据按自动计算的时间间隔划分的日志行计数计算时间序列,然后第一行日志的时间戳将直方图的起点固定在结果中。时间序列的结尾锚定在时间选择器的 To 范围上。

日志级别

对于指定了级别标签的日志,Grafana 使用标签的值来确定日志级别并相应地更新颜色。如果日志没有指定级别标签,它会尝试找出其内容是否与任何支持的表达式相匹配(有关更多信息,请参阅下文)。日志级别始终由第一个匹配项决定。如果 Grafana 无法确定日志级别,则会使用未知的日志级别对其进行可视化。

提示

如果您使用 Loki 数据源并且在日志行中,请使用解析器(JSON、logfmt、regex 等)将关卡信息提取到用于确定日志级别的级别标签中。level这将允许直方图在单独的条形中显示不同的日志级别。

支持的日志级别以及日志级别缩写和表达式的映射:

支持的表达式 日志级别 颜色

出现

关键的

紫色

致命

关键的

紫色

警报

关键的

紫色

暴击

关键的

紫色

关键的

关键的

紫色

error

red

错误

error

red

error

error

red

警告

warning

yellow

warning

warning

yellow

info

info

绿色

信息

info

绿色

注意

info

绿色

dbug

调试

蓝色

调试

调试

蓝色

跟踪

跟踪

浅蓝色

*

未知

灰色

日志导航

日志行旁边的日志导航界面可用于请求更多日志。您可以通过选择导航底部的 “旧日志” 按钮来执行此操作。当你达到行数限制并且想要查看更多日志时,你可以用它来获取更多日志。每个请求都作为单独的页面显示在导航中。每页都显示传入日志行的起始和结束时间戳。您可以通过单击要查看的页面来查看之前的结果。Explore 会缓存从日志导航中运行的最后五个请求,因此在单击这些页面时它不会重新运行相同的查询。

可视化选项

您可以自定义日志的显示方式并选择显示哪些列。

时间

显示或隐藏时间列。这是与数据源报告的日志行关联的时间戳。

独特的标签

显示或隐藏仅包含非常见标签的唯一标签列。上面显示了所有常用标签。

换行

如果您希望显示屏使用换行,请将其设置为 True。如果设置为 False,则会导致水平滚动。

漂亮 JSON

将其设置为可以漂亮true地打印所有 JSON 日志。此设置不影响 JSON 以外的任何格式的日志。

重复数据删除

日志数据可能非常重复,Explore 可以通过隐藏重复的日志行来提供帮助。您可以使用几种不同的重复数据删除算法:

  • 精确 — 除日期字段外,对整行进行精确匹配。

  • 数字 — 去掉持续时间、IP 地址等数字后在线上进行匹配。

  • 签名 — 最激进的重复数据删除方法,它会删除所有字母和数字,并匹配剩余的空格和标点符号。

翻转结果顺序

您可以将收到的日志的顺序从默认降序(最新在前)更改为升序(最旧的在前)。

标签和检测到的字段

每个日志行都有一个带有标签和检测到字段的可扩展区域,以实现更强大的交互。对于所有标签,我们增加了筛选(正滤波器)和过滤掉(负滤波器)选定标签的功能。每个字段或标签还有一个统计图标,用于显示与所有显示的日志相关的统计信息。

逃避换行符

Explore 会自动检测日志行中一些错误转义的序列,例如换行符 (\n,\r) 或制表符 (\t)。当它检测到此类序列时,Explore 会提供 “转义换行符” 选项。

Explore 可以自动修复它检测到的错误转义序列

自动修复转义序列

  1. 选择 Escape 换行符来替换序列。

  2. 手动检查替换品以确认其正确性。

探索取代了这些序列。当它这样做时,该选项将从 Escape 换行符更改为 “移除转义”。评估更改,因为根据收到的输入,解析可能不准确。您可以通过选择 “移除转义” 来恢复替换。

数据链接

通过使用数据链接,您可以将日志消息的任何部分转换为内部或外部链接。创建的链接以按钮的形式显示在日志详细信息视图的 “链接” 部分中。

切换字段可见性

展开日志行并单击眼睛图标以显示或隐藏字段。

特定于 LOKI 的功能

Loki 是 Grafana Labs 推出的开源日志聚合系统。Loki 的设计具有成本效益,因为它不索引日志的内容,而是为每个日志流设置一组标签。查询来自 Loki 的日志的方式与在 Prometheus 中使用标签选择器进行查询的方式类似。它使用标签对日志流进行分组,这些日志流可以与你的 Prometheus 标签相匹配。有关 Grafana Loki 的更多信息,你可以看看 Grafana Loki Github。

有关如何查询日志数据的更多信息,请参阅 Loki

从指标切换到日志

如果您从 Prometheus 查询切换到日志查询(您可以先进行拆分以将指标和日志并排放置),那么它将保留日志中存在的查询标签,并使用这些标签来查询日志流。例如,如果你有以下 Prometheus 查询:

grafana_alerting_active_alerts{job="grafana"}

切换到日志数据源后,它将更改为:

{job="grafana"}

这将返回选定时间范围内可供搜索的大量日志。

日志示例

如果所选数据源实现了日志示例,并且同时支持日志和指标查询,那么对于指标查询,您将能够自动查看有助于可视化指标的日志行示例。Loki 数据源目前支持此功能。

直播尾巴

使用实时跟踪功能查看有关支持数据源的实时日志。

选择 “浏览” 工具栏中的 “时” 按钮,切换到实时尾部视图。

在 Live tail 视图中,新日志将来自屏幕底部,并且背景会逐渐消失,因此您可以跟踪新增内容。选择 “暂停” 按钮或滚动日志视图以暂停实时尾随和浏览之前的日志,而不会中断。选择 “继续” 按钮以恢复直播尾随或选择 “停止” 按钮退出直播尾随并返回到标准的 “浏览” 视图。