探索中的記錄 - Amazon Managed Grafana
記錄磁碟區日誌日誌導航視覺化選項下載日誌行記錄結果中繼資訊轉義換行符日誌層級突出顯示搜索的記錄檔詳細資料記錄內容複製記錄行將鏈接複製到日誌行活尾巴

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

探索中的記錄

本文件主題是針對支援 Grafana 10.x 版的 Grafana 工作區所設計。

如需支援 Grafana 9.x 版的 Grafana 工作區,請參閱。在 Grafana 第 9 版中工作

如需支援 Grafana 8.x 版的 Grafana 工作區,請參閱。在 Grafana 第 8 版中工作

「探索」可讓您調查不同資料來源中的記錄檔,包括:

在基礎結構監控和事件回應期間,您可以深入研究指標和日誌以找出原因。Explore 也可讓您透過檢視記錄檔與其他遙測訊號 (例如度量、追蹤或設定檔) 建立關聯。 side-by-side

記錄查詢的結果會顯示為個別的記錄行,以及顯示所選期間內記錄檔數量的圖形。

記錄磁碟區

使用支援完整範圍記錄檔磁碟區的資料來源時,Explore 會自動顯示一個圖表,其中顯示所有輸入的記錄查詢的記錄分佈情況。 OpenSearch 和 Loki 資料來源目前支援此功能。

注意

在 Loki 中,此完整範圍日誌磁碟區由度量查詢呈現,根據查詢的時間範圍而定,該查詢可能會很昂貴。對於較小的 Loki 安裝來說,此查詢對於處理特別具有挑戰性。為了緩解這種情況,您可以在 Loki 前面使用像 nginx 這樣的代理來為這些查詢設置自定義超時(例如 10 秒)。日誌體積長條圖查詢可以通過尋找X-Query-Tags與值的 HTTP 標頭查詢進行識別Source=logvolhist; 這些標頭由 Grafana 添加到所有日誌量柱狀圖查詢。

如果資料來源不支援載入完整範圍記錄磁碟區,則記錄模型會計算記錄資料列,並根據自動計算的時間間隔將記錄資料列組織到值區,以計算時間序列。第一個記錄資料列的時間戳記可用來錨定結果中記錄檔磁碟區的開頭。時間序列的結尾會錨定至時間選擇器的「」範圍。這樣,即使資料來源未提供全方位支援,您仍然可以有效地分析和視覺化記錄檔資料。

日誌

在以下各節中,您將找到如何在 Explore 中視覺化個別記錄並與之互動的詳細說明。

日誌導航

記錄檔瀏覽位於記錄行右側,可用來輕鬆要求其他記錄檔。您可以按一下導覽底部的 [較舊的記錄檔] 按鈕來執行此操作。當您達到線路限制且想要查看更多記錄檔時,此功能特別有用。然後,從導航運行的每個請求都會顯示在導航中作為單獨的頁面。每個頁面都會顯示from傳入日誌行的to時間戳記。您可以通過單擊每個頁面查看以前的結果。Explore 會快取記錄檔導覽中執行的最後五個要求,因此您在按一下頁面時不會重新執行相同的查詢,節省時間和資源。

視覺化選項

您可以自訂記錄的顯示方式,並選取要顯示哪些欄。

選項 描述
Time (時間) 顯示或隱藏時間欄。這是與資料來源報告的記錄行相關聯的時間戳記。
獨特的標籤 顯示或隱藏僅包含非常見標籤的唯一標籤欄。所有一般標示均顯示在上方。
折行 true如果您希望顯示器使用換行,請將此項設定為。如果設定為false,則會產生水平捲動。
美化 JSON 將其設置true為漂亮打印所有 JSON 日誌。此設定不會影響 JSON 以外的任何格式的記錄。
重複刪除 日誌數據可以非常重複,「探索」可以通過隱藏重複的日誌行來提供幫助。您可以使用幾種不同的重複資料刪除演算法。全相符會在整行上完成,除了日期欄位。在刪除持續時間、IP 位址等數字之後,會在行上完成數字相符的數字。Signature 是最具攻擊性的重複資料刪除功能,因為它會刪除剩餘空格和標點符號上的所有字母和數字,以及匹配項。
顯示結果順序 您可以將接收記錄的順序從預設遞減順序 (最新的優先順序) 變更為遞增順序 (最舊的優先順序)。

下載日誌行

若要以txtjson格式下載記錄檔結果,請使用 [下] 按鈕。此功能可讓您儲存記錄資料以供進一步分析,或以方便且易於存取的格式與其他人共用。

記錄結果中繼資訊

在收到的日誌行上方,您可以找到基本的元信息,包括:

  • 接收的記錄數 — 指出針對目前查詢或時間範圍收到的記錄總數。

  • 錯誤 — 在記錄結果中顯示可能的錯誤。

  • 通用標籤 — 顯示常用標籤。

  • 處理的總位元組 — 代表處理記錄資料的累計大小 (以位元組為單位)。

注意

某些中繼資訊的可用性可能取決於資料來源,因此,您可能只會看到特定資料來源的部分詳細資訊。

轉義換行符

探索會自動偵測記錄行中某些錯誤逸出的序列,例如換行符號 (\n,\r) 或 tab (\t)。當它檢測到這樣的序列時,「探索」會提供「逸出換行符」選項。

自動修正 Explore 偵測到的錯誤逸出序列

  1. 選擇逸出換行符以取代序列。

  2. 手動檢閱替換項目以確認其正確性。

探索會取代這些序列。當它這樣做時,該選項將從 E scape 換行符更改為刪除轉義。根據收到的輸入,因為解析可能不準確,評估更改。您可以選取「移除逸出」來回復取代物。

日誌層級

對於指定level標籤的日誌,我們使用此標籤的值來確定日誌級別並相應地更新每個日誌行的顏色。如果記錄檔沒有指定的層級標籤,我們會嘗試找出其內容是否符合任何支援的運算式 (如需詳細資訊,請參閱下表)。記錄層級永遠由第一個相符項目決定。在 Grafana 無法推斷日誌級別字段的情況下,它將以未知的日誌級別進行可視化。

注意

如果您使用 Loki 資料來源,而且level是記錄行的一部分,則可以使用剖析器 (JSON、logfmt、regex 等) 將層級資訊擷取到用於判斷層級值的層級標籤中。這將允許直方圖顯示各種日誌級別作為單獨的條。

支援的記錄層級以及記錄層級縮寫和運算式的對應:

日誌層級 顏色 支援運算式
關鍵 紫色 突發、致命、警報、暴擊、爆擊
error 紅色 錯誤錯誤錯誤錯誤
warning 黃色 警告,警告
info 綠色 信息,信息,信息,通知
偵錯 藍色 dbug, 除錯
跟踪 淺藍色 跟踪
未知 灰色 *

突出顯示搜索的

當您的查詢包含要搜尋的特定字詞或運算式時,Explore 會在記錄行中反白顯示這些字詞或運算式,以提高可見度 這項醒目提示功能可讓您更輕鬆地識別並專注於記錄檔中的相關內容。

注意

反白顯示搜尋字詞的能力可能會因資料來源而有所不同。對於某些資料來源,搜尋字詞的反白顯示可能無法使用。

記錄檔詳細資料

在 Explore 中,每個記錄行都有一個名為「記錄詳細資料」的可展開區段,可透過選擇記錄行來開啟該區段。日誌詳細信息視圖以附加到日誌行的字段鏈接的形式提供其他信息和探索選項,從而實現了更強大的互動和分析。

欄位

在 [記錄檔詳細資料] 檢視中,您可以使用兩種方式篩選顯示的欄位:正值篩選器 (專注於特定欄位) 和否定篩選器 (用於排除某些欄位)。這些篩選器會更新產生記錄行的對應查詢,並相應地新增相等和不等式運算式。如果資料來源具有支援,就像 Loki 一樣 OpenSearch,記錄檔詳細資料將檢查該欄位是否已存在於目前查詢中,以及使用中狀態 (僅適用於正篩選器),讓您可以將其關閉查詢,或將篩選器運算式從正值變更為負值。

您可以按一下眼睛圖示,選取要在記錄清單中視覺化的欄位子集,而非完整的記錄行。每個欄位都有一個統計資料圖示,可顯示與所有顯示記錄相關的統計資料。

連結

Grafana 提供資料連結或關聯的功能,可讓您將記錄訊息的任何部分轉換為內部或外部連結。這些連結可用於導覽至相關資料或外部資源,提供無縫且便利的方式來探索更多資訊。

記錄內容

記錄內容會顯示與特定搜尋查詢相符之記錄項目周圍的其他前後關聯行。這有助於瞭解記錄項目的內容,而且與grep指令中的-C參數類似。

您可能會遇到一長串文字,因此難以閱讀和分析每個記錄項目周圍的內容。這是換切換可以派上用場的地方。通過啟用此切換,Grafana 將自動換行長行文本,使它們適合查看器的可見寬度。這樣可以更容易地閱讀和理解日誌條目。

在分割檢視開啟」按鈕可讓您針對「瀏覽」檢視的分割畫面中的記錄項目執行內容查詢。選擇此按鈕將會開啟新的「瀏覽」窗格,其中內容查詢會顯示在記錄項目旁邊,讓您更容易分析和瞭解周圍的前後關聯。

您也可以在新的瀏覽器索引標籤中開啟記錄內容查詢,方法是在選擇按鈕以開啟內容模式時,按下 Ctrl (或Cmd) 鍵。在新索引標籤中開啟時,也會套用先前選取的篩選器。

複製記錄行

您可以選擇「複製記錄行」按鈕,輕鬆地將所選記錄行的內容複製到剪貼簿。

在 Grafana 中連結記錄行可讓您快速瀏覽至特定的記錄項目,以進行精確的分析。藉由選擇記錄行的 [複製快顯連結] 按鈕,您可以產生並複製簡短 URL,讓您直接存取絕對時間範圍內的確切記錄項目。當您打開鏈接時,Grafana 將自動滾動到相應的日誌行,並以藍色背景突出顯示它,使其易於識別和專注於相關信息。

注意

僅在 Loki 和其他提供id欄位的資料來源中受到支援。

活尾巴

若要檢視來自支援資料來源的即時記錄,您可以利用「探索」中的「即時追蹤」功能。

要查看日誌實時與實時拖尾

  1. 選擇「瀏覽」工具列中的「即時」按鈕以切換至「即時尾部檢視」。

  2. 在實時尾部視圖中,新日誌將從屏幕底部出現,並且它們將具有淡入對比的背景,使您可以輕鬆跟踪新內容。

  3. 如果您希望暫停即時拖尾並瀏覽先前的記錄檔而不會造成任何干擾,您可以選擇 [暫停] 按鈕或直接捲動記錄檢視來執行此操作。

  4. 若要清除檢視並從顯示中移除所有記錄檔,請選擇 [清除記錄檔] 按鈕。此動作會重設記錄檢視,並提供您一個乾淨的狀態,以繼續您的記錄分析。

  5. 若要繼續即時追蹤並繼續檢視即時記錄,請選擇 [續] 按鈕。

  6. 如果您要結束「即時拖尾」並返回標準「瀏覽」檢視,請選擇「停止」按鈕。

使用 Live Track 功能,您可以在最新的日誌進入時密切關注,以便更輕鬆地監控實時事件並及時檢測問題。

日誌樣本

如果選取的資料來源實作記錄範例,且同時支援記錄和指標查詢,則對於量度查詢,您將能夠自動查看有助於視覺化指標的記錄行範例。Loki 資料來源目前支援此功能。

從指標切換到日誌

如果您來自實作 DataSourceWithQueryExportSupport (例如 Prometheus) 的度量資料來源至支援的記錄資料來源 DataSourceWithQueryImportSupport (例如 Loki),則它會保留記錄檔中存在的查詢標籤,並使用這些標籤來查詢記錄資料流。

例如,下面的 Prometheus 查詢切換到洛基數據源grafana_alerting_active_alerts{job='grafana'}後,將更改為。{job='grafana'}這將返回所選時間範圍內的一塊日誌,可以被 grepped/text 搜索。