探索中的日誌 - Amazon Managed Grafana
記錄視覺化日誌導覽視覺化選項Loki 特定功能日誌範例

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

探索中的日誌

本文件主題專為支援 Grafana 9.x 版的 Grafana 工作區而設計。

如需支援 Grafana 10.x 版的 Grafana 工作區,請參閱 使用 Grafana 第 10 版

如需支援 Grafana 8.x 版的 Grafana 工作區,請參閱 使用 Grafana 第 8 版

除了指標之外,Explore 還可讓您調查下列資料來源中的日誌:

在基礎設施監控和事件回應期間,您可以深入了解指標和日誌,以找出原因。探索也可讓您side-by-side檢視指標和日誌來建立關聯。這會建立新的除錯工作流程。

  1. 接收提醒。

  2. 向下切入並檢查指標。

  3. 再次向下切入並搜尋與指標和時間間隔 (以及未來分散式追蹤) 相關的日誌。

記錄視覺化

日誌查詢的結果會在圖形中顯示為長條圖,而個別日誌會在下列各節中說明。

如果資料來源支援完整範圍日誌磁碟區長條圖,則會自動顯示所有輸入日誌查詢的日誌分佈圖形。OpenSearch 和 Loki 資料來源目前支援此功能。

注意

在 Loki 中,此完整範圍日誌磁碟區長條圖是由指標查詢轉譯,根據查詢的時間範圍,這可能會很昂貴。此查詢對於較小的 Loki 安裝處理特別具有挑戰性。為了緩解這種情況,我們建議在 Loki 前面使用 nginx 之類的代理來設定這些查詢的自訂逾時 (例如 10 秒)。可以透過使用值X-Query-Tags為 的 HTTP 標頭尋找查詢來識別日誌磁碟區長條圖查詢Source=logvolhist;Grafana 會將這些標頭新增至所有日誌磁碟區長條圖查詢。

如果資料來源不支援載入完整範圍日誌磁碟區長條圖,則日誌模型會根據自動計算時間間隔儲存貯體的日誌資料列計數來計算時間序列,然後第一個日誌資料列的時間戳記會從結果錨定長條圖的開始。時間序列的結尾會錨定至時間挑選器的收件人範圍。

日誌層級

對於指定關卡標籤的日誌,Grafana 會使用標籤的值來決定日誌關卡並相應地更新顏色。如果日誌未指定關卡標籤,它會嘗試查明其內容是否符合任何支援的表達式 (如需詳細資訊,請參閱下方)。日誌層級一律由第一個相符項目決定。如果 Grafana 無法判斷日誌層級,則會使用未知的日誌層級將其視覺化。

提示

如果您使用 Loki 資料來源,且 level 位於您的日誌列,請使用剖析器 (JSON、logfmt、regex..) 將關卡資訊擷取到用於判斷日誌關卡的關卡標籤。這將允許長條圖在不同的長條中顯示各種日誌層級。

支援的日誌層級和日誌層級縮寫和表達式的映射:

支援的表達式 日誌層級 顏色

emerg

關鍵

紫色

嚴重

關鍵

紫色

提醒

關鍵

紫色

crit

關鍵

紫色

關鍵

關鍵

紫色

錯誤

error

紅色

錯誤

error

紅色

error

error

紅色

警告

warning

黃色

warning

warning

黃色

info

info

綠色

資訊

info

綠色

通知

info

綠色

dbug

偵錯

藍色

偵錯

偵錯

藍色

追蹤

追蹤

淺藍色

*

未知

灰色

日誌導覽

日誌導覽介面位於日誌行旁,可用來請求更多日誌。您可以選取導覽底部的較舊日誌按鈕來執行此操作。當您達到行限制並想要查看更多日誌時,您可以使用它來擷取更多日誌。每個請求在導覽中顯示為單獨的頁面。每個頁面都會顯示傳入日誌行的開始和結束時間戳記。您可以按一下要檢視的頁面來查看先前的結果。探索會快取從日誌導覽中執行的最後五個請求,因此在按一下這些頁面時不會重新執行相同的查詢。

視覺化選項

您可以自訂日誌的顯示方式,並選取顯示的欄。

Time (時間)

顯示或隱藏時間欄。這是從資料來源回報的與日誌行相關聯的時間戳記。

唯一標籤

顯示或隱藏僅包含非常見標籤的唯一標籤欄。所有常用標籤都會顯示在上方。

包裝線

如果您希望顯示器使用換行,請將此設定為 True。如果設定為 False,則會導致水平捲動。

Prettify JSON

將此設為 true可列印所有 JSON 日誌。此設定不會影響 JSON 以外任何格式的日誌。

重複資料刪除

日誌資料可以非常重複,探索可以透過隱藏重複的日誌行來提供幫助。您可以使用幾個不同的重複資料刪除演算法:

  • 完全相符 – 完全相符,但日期欄位除外。

  • 數字 – 分割數字後符合行,例如持續時間、IP 地址等。

  • Signature – 最積極的重複資料刪除,這會在剩餘的空格和標點符號上刪除所有字母和數字以及相符項目。

翻轉結果順序

您可以將收到日誌的順序從預設的遞減順序 (最新先) 變更為遞增順序 (最舊先)。

標籤和偵測到的欄位

每個日誌列都有一個可延伸的區域,其中包含其標籤和偵測到的欄位,以進行更強大的互動。對於所有標籤,我們新增了篩選 (正篩選條件) 和篩選出 (負篩選條件) 選取標籤的功能。每個欄位或標籤也都有一個統計資料圖示,以顯示與所有顯示日誌相關的統計資料。

逸出新行

探索會自動偵測日誌行中某些不正確逸出的序列,例如換行 (\n\r) 或標籤 ()\t。當它偵測到這類序列時,Explore 會提供「逸出新行」選項。

探索可以自動修正偵測到不正確的逸出序列

自動修正逸出序列

  1. 選取逸出新行以取代序列。

  2. 手動檢閱替換項目以確認其正確性。

探索會取代這些序列。這麼做時, 選項會從逸出新行變更為移除逸出。評估變更,因為剖析可能無法根據收到的輸入準確。您可以選取移除逸出來還原替換項目。

資料連結

透過使用資料連結,您可以將日誌訊息的任何部分轉換為內部或外部連結。建立的連結會在日誌詳細資訊檢視內的連結區段中顯示為按鈕。

切換欄位可見性

展開日誌行,然後按一下眼睛圖示以顯示或隱藏欄位。

Loki 特定功能

Loki 是來自 Grafana Labs 的開放原始碼日誌彙總系統。Loki 的設計符合成本效益,因為它不會為日誌的內容編製索引,而是為每個日誌串流建立一組標籤。查詢 Loki 日誌的方式與使用 Prometheus 中的標籤選擇器進行查詢的方式類似。它使用標籤來分組日誌串流,這些日誌串流可以與 Prometheus 標籤進行比對。如需 Grafana Loki 的詳細資訊,請參閱 Grafana Loki Github。

如需詳細資訊,請參閱 Loki 了解如何查詢日誌資料。

從指標切換至日誌

如果您從 Prometheus 查詢切換到日誌查詢 (您可以先執行分割,讓您的指標和日誌並排),則會保留存在於日誌中查詢的標籤,並使用這些標籤來查詢日誌串流。例如,如果您有下列 Prometheus 查詢:

grafana_alerting_active_alerts{job="grafana"}

切換到 Logs 資料來源後,它會變更為:

{job="grafana"}

這會傳回所選時間範圍中可搜尋的日誌區塊。

日誌範例

如果選取的資料來源實作日誌範例,並同時支援日誌和指標查詢,則對於指標查詢,您可以自動查看導致視覺化指標的日誌行範例。Loki 資料來源目前支援此功能。

即時結尾

使用即時結尾功能查看支援資料來源的即時日誌。

選取探索工具列中的即時按鈕,以切換至即時結尾檢視。

在即時結尾檢視中,新日誌將來自畫面底部,並將淡入對比背景,以便您可以追蹤新內容。選取暫停按鈕或捲動日誌檢視,以暫停即時結尾並在不中斷的情況下探索先前的日誌。選取繼續按鈕以繼續即時結尾,或選取停止按鈕以結束即時結尾,然後返回標準探索檢視。