기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
탐색에서의 로그
이 설명서 주제는 Grafana 버전 9.x를 지원하는 Grafana 워크스페이스를 위해 설계되었습니다.
Grafana 버전 10.x를 지원하는 Grafana 워크스페이스의 경우 Grafana 버전 10에서 작업 섹션을 참조하세요.
Grafana 버전 8.x를 지원하는 Grafana 워크스페이스의 경우 Grafana 버전 8에서 작업 섹션을 참조하세요.
지표와 함께 탐색을 사용하면 다음 데이터 소스에서 로그를 조사할 수 있습니다.
인프라 모니터링 및 인시던트 대응 중에 지표와 로그를 더 깊이 검토하여 원인을 찾을 수 있습니다. 또한 탐색을 사용하면 지표 및 로그를 나란히 보면서 상관시킬 수 있습니다. 이렇게 하면 새 디버깅 워크플로가 생성됩니다.
-
알림을 수신하세요.
-
지표를 드릴다운하고 검사하세요.
-
다시 드릴다운하고 지표 및 시간 간격(및 향후 분산 추적)과 관련된 로그를 검색하세요.
데이터 시각화
로그 쿼리 결과는 그래프에 히스토그램으로 표시되고 개별 로그는 다음 섹션에 설명되어 있습니다.
데이터 소스가 전체 범위 로그 볼륨 히스토그램을 지원하는 경우 입력한 모든 로그 쿼리에 대한 로그 분포가 있는 그래프가 자동으로 표시됩니다. 이 기능은 현재 OpenSearch 및 Loki 데이터 소스에서 지원됩니다.
참고
Loki에서 이 전체 로그 볼륨 히스토그램은 쿼리된 시간 범위에 따라 지표 쿼리로 렌더링됩니다(이 방법은 비용이 많이 들 수 있음). 이 쿼리는 소규모 Loki 설치에서 특히 처리하기 어려울 수 있습니다. 이를 완화하기 위해 Loki 앞에 nginxSource=logvolhist인 HTTP 헤더 X-Query-Tags를 사용하여 쿼리를 찾아 식별할 수 있습니다. 이러한 헤더는 Grafana에서 모든 로그 볼륨 히스토그램 쿼리에 추가됩니다.
데이터 소스가 전체 범위 로그 볼륨 히스토그램 로드를 지원하지 않는 경우 로그 모델은 자동으로 계산된 시간 간격으로 버킷화된 로그 행 수를 기반으로 시계열을 계산합니다. 그러면 첫 번째 로그 행의 타임스탬프가 결과에서 히스토그램의 시작을 고정합니다. 시계열의 끝은 시계 선택기의 종료 범위에 고정됩니다.
로그 수준
수준 레이블이 지정된 로그의 경우 Grafana에서는 레이블 값을 사용하여 로그 수준을 결정하고 그에 따라 색상을 업데이트합니다. 로그에 수준 레이블이 지정되지 않은 경우 해당 콘텐츠가 지원되는 표현식과 일치하는지 확인합니다(자세한 내용은 아래 참조). 로그 수준은 항상 첫 번째 일치에 의해 결정됩니다. Grafana에서 로그 수준을 확인할 수 없는 경우 알 수 없음 로그 수준으로 시각화됩니다.
작은 정보
Loki 데이터 소스를 사용하고 level이 로그 줄의 일부인 경우 구문 분석기(JSON, logfmt, 정규식,..)를 사용하여 로그 수준을 결정하는 데 사용되는 수준 레이블로 수준 정보를 추출할 수 있습니다. 이렇게 하면 히스토그램에서 다양한 로그 수준을 별도의 막대로 표시할 수 있습니다.
지원되는 로그 수준 및 로그 수준 약어와 표현식 매핑:
| 지원되는 표현식 | 로그 수준 | 색상 |
|---|---|---|
긴급 |
심각 |
보라색 |
fatal |
심각 |
보라색 |
알림 |
심각 |
보라색 |
crit |
심각 |
보라색 |
심각 |
심각 |
보라색 |
err |
오류 |
red |
오류 |
오류 |
red |
오류 |
오류 |
red |
warn |
warning |
yellow |
warning |
warning |
yellow |
info |
info |
green |
정보 |
info |
green |
notice |
info |
green |
dbug |
debug |
blue |
debug |
debug |
blue |
추적 |
추적 |
하늘색 |
* |
알 수 없음 |
회색 |
로그 탐색
로그 줄 옆에 있는 로그 탐색 인터페이스를 사용하여 더 많은 로그를 요청할 수 있습니다. 탐색 하단의 이전 로그 버튼을 선택하여 이 작업을 수행할 수 있습니다. 줄 제한에 도달한 경우 더 많은 로그를 보려면 이 기능을 사용하여 더 많은 로그를 가져올 수 있습니다. 각 요청은 탐색에서 별도의 페이지로 표시됩니다. 모든 페이지에는 수신 로그 줄의 시작 및 시작 타임스탬프가 표시됩니다. 보려는 페이지를 클릭하면 이전 결과를 볼 수 있습니다. 탐색은 로그 탐색에서 실행되는 마지막 5개의 요청을 캐싱합니다. 이를 통해 해당 페이지를 클릭할 때 동일한 쿼리를 다시 실행하지 않습니다.
시각화 옵션
로그가 표시되는 방법을 사용자 지정하고 표시되는 열을 선택할 수 있습니다.
Time
시간 열을 표시하거나 숨깁니다. 데이터 소스에서 보고된 로그 줄과 연결된 타임스탬프입니다.
고유 레이블
공통 레이블이 아닌 레이블만 포함하는 고유 레이블 열을 표시하거나 숨깁니다. 모든 공통 레이블은 위에 표시됩니다.
줄 바꿈
표시에서 줄 바꿈을 사용하려면 이를 True로 설정합니다. False로 설정하면 가로 스크롤 기능이 생성됩니다.
JSON 정리
모든 JSON 로그를 정리 인쇄하려면 이 옵션을 true로 설정합니다. 이 설정은 JSON 이외 형식의 로그에는 영향을 주지 않습니다.
중복 제거
로그 데이터는 매우 반복적일 수 있으며 탐색에서 중복 로그 줄을 숨기면 도움이 될 수 있습니다. 사용할 수 있는 몇 가지 중복 제거 알고리즘이 있습니다.
-
정확 - 정확한 일치는 날짜 필드를 제외한 전체 줄에서 수행됩니다.
-
숫자 - 기간, IP 주소 등과 같은 숫자를 제거한 후 줄에서 일치시킵니다.
-
서명 - 가장 공격적인 중복 제거 기능으로, 모든 문자와 숫자를 제거하고 나머지 공백 및 구두점으로 일치시킵니다.
결과 순서 뒤집기
수신된 로그의 순서를 기본 내림차순(최신 항목 우선)에서 오름차순(가장 오래된 항목 우선)으로 변경할 수 있습니다.
레이블 및 감지된 필드
각 로그 행에는 보다 강력한 상호 작용을 위해 레이블 및 감지된 필드를 포함하는 확장 가능한 영역이 있습니다. 모든 레이블에 대해 선택한 레이블을 기준으로 필터링하여 해당 레이블을 포함(긍정 필터)하거나 제외(부정 필터)하는 기능을 추가했습니다. 또한 각 필드 또는 레이블에는 표시된 모든 로그와 관련된 통계를 표시하는 통계 아이콘이 있습니다.
새 줄 이스케이프 처리
탐색에서는 새 줄(\n, \r) 또는 탭(\t)과 같이 로그 줄에서 잘못 이스케이프 처리된 일부 시퀀스를 자동으로 감지합니다. 이러한 시퀀스를 감지하면 탐색에서는 '새 줄 이스케이프 처리' 옵션을 제공합니다.
탐색에서는 감지된 잘못 이스케이프 처리된 시퀀스를 자동으로 수정할 수 있습니다.
이스케이프 시퀀스를 자동으로 수정하는 방법
-
시퀀스를 바꾸려면 새 줄 이스케이프 처리를 선택하세요.
-
올바른지 확인하기 위해 수동으로 대체한 내용을 검토하세요.
탐색에서는 이러한 시퀀스를 대체합니다. 이렇게 하면 옵션이 새 줄 이스케이프 처리에서 이스케이프 처리 제거로 변경됩니다. 수신된 입력에 따라 구문 분석이 정확하지 않을 수 있으므로 변경 사항을 평가합니다. 이스케이프 처리 제거를 선택하여 대체 작업을 되돌릴 수 있습니다.
데이터 링크
데이터 링크를 사용하면 로그 메시지 중 임의의 부분을 내부 또는 외부 링크로 전환할 수 있습니다. 생성된 링크는 로그 세부 정보 보기의 링크 섹션에서 버튼으로 표시됩니다.
필드 표시 여부 전환
로그 줄을 확장한 다음, 눈 아이콘을 클릭하여 필드를 표시하거나 숨깁니다.
Loki 특정 기능
Loki는 Grafana Labs의 오픈 소스 로그 집계 시스템입니다. Loki는 로그의 콘텐츠를 인덱싱하지 않고 각 로그 스트림에 대한 레이블 세트를 인덱싱하기 때문에 비용 효율적입니다. Loki의 로그는 Prometheus의 레이블 선택기로 쿼리하는 것과 유사한 방식으로 쿼리됩니다. 레이블을 사용하여 Prometheus 레이블과 일치하도록 구성할 수 있는 로그 스트림을 그룹화합니다. Grafana Loki에 대한 자세한 내용은 Grafana Loki
로그 데이터를 쿼리하는 방법에 대한 자세한 내용은 Loki를 참조하세요.
지표에서 로그로 전환
Prometheus 쿼리에서 로그 쿼리로 전환하는 경우(먼저 지표와 로그를 나란히 배치하기 위해 분할을 수행할 수 있음) 로그에 있는 쿼리의 레이블을 유지하고 로그 스트림을 쿼리하는 데 사용할 수 있습니다. 예를 들어 다음 Prometheus 쿼리가 있는 경우:
grafana_alerting_active_alerts{job="grafana"}
Logs 데이터 소스로 전환하면 다음으로 변경됩니다.
{job="grafana"}
이 경우 선택한 시간 범위에 있는 로그 청크를 반환합니다. 이를 통해 검색할 수 있습니다.
로그 샘플
선택한 데이터 소스에서 로그 샘플을 구현하고 로그 및 지표 쿼리를 모두 지원하는 경우 지표 쿼리에서는 시각화된 지표에 기여하는 로그 줄의 샘플을 자동으로 볼 수 있습니다. 이 기능은 현재 Loki 데이터 소스에서 지원됩니다.
라이브 테일링
라이브 테일링 기능을 사용하여 지원되는 데이터 소스에 대한 실시간 로그를 확인합니다.
탐색 도구 모음에서 라이브 버튼을 선택하여 라이브 테일 보기로 전환하세요.
라이브 테일 보기에 있는 동안 화면 하단에 새 로그가 나타나고 대비되는 희미한 배경을 사용하여 새로운 내용을 쉽게 추적할 수 있습니다. 일시 중지 버튼을 선택하거나 로그 보기를 스크롤하여 라이브 테일링을 일시 중지하고 중단 없이 이전 로그를 탐색합니다. 재개 버튼을 선택하여 라이브 테일링을 재개하거나 중지 버튼을 선택하여 라이브 테일링을 종료하고 표준 탐색 보기로 돌아갑니다.
