???URL: https://grafana.com/docs/grafana/latest/explore/logs-integration/#labels-and-detected-fields
??Description:
Explore 中的日志
除了指標(biāo)之外霎烙,Explore 還允許你在以下數(shù)據(jù)源中調(diào)查你的日志痰哨。
在基礎(chǔ)設(shè)施監(jiān)控和事件響應(yīng)期間展鸡,你可以深入挖掘指標(biāo)和日志,找到原因。Explore 還允許你通過并排查看指標(biāo)和日志來進(jìn)行關(guān)聯(lián)惑芭。這創(chuàng)造了一個新的調(diào)試工作流程。
- 接到一個警報。
- 深入研究并檢查指標(biāo)贫橙。
- 再次深入,搜索與指標(biāo)和時間間隔有關(guān)的日志(將來還有分布式跟蹤)反粥。
日志可視化
日志查詢的結(jié)果在圖表中以直方圖的形式顯示卢肃,個別日志在下面的章節(jié)中會有解釋。
如果數(shù)據(jù)源支持全范圍的日志量直方圖星压,則會自動顯示所有輸入的日志查詢的日志分布圖践剂。目前 Elasticsearch 和 Loki 數(shù)據(jù)源支持此功能。
如果數(shù)據(jù)源不支持加載全范圍的日志量直方圖娜膘,日志模型會根據(jù)自動計算的時間間隔的日志行數(shù)來計算一個時間序列逊脯,然后將第一個日志行的時間戳錨定在結(jié)果的直方圖的起點。時間序列的末端被錨定在時間選擇器的To范圍內(nèi)竣贪。
日志級別
對于指定了級別標(biāo)簽的日志军洼,我們使用標(biāo)簽的值來確定日志的級別并相應(yīng)地更新顏色。如果日志沒有指定級別標(biāo)簽演怎,我們會嘗試找出其內(nèi)容是否與任何支持的表達(dá)式相匹配(更多信息見下文)匕争。日志級別總是由第一個匹配項決定的。如果 Grafana 無法確定一個日志級別爷耀,它將以未知的日志級別進(jìn)行可視化甘桑。
Tip: 如果你使用 Loki 數(shù)據(jù)源,并且 "級別 "在你的日志線中歹叮,使用解析器(
JSON跑杭、logfmt、regex...)將級別信息提取為一個級別標(biāo)簽咆耿,用來確定日志級別德谅。這將使直方圖在不同的柱狀圖中顯示不同的日志級別。
支持的日志級別以及日志級別縮寫和表達(dá)式的映射:
| 支持的表達(dá)式 | 日志級別 | 顏色 |
|---|---|---|
| emerg | critical | 紫色 |
| fatal | critical | 紫色 |
| alert | critical | 紫色 |
| crit | critical | 紫色 |
| critical | critical | 紫色 |
| err | error | 紅色 |
| eror | error | 紅色 |
| error | error | 紅色 |
| warn | warning | 黃色 |
| warning | warning | 黃色 |
| info | info | 綠色 |
| information | info | 綠色 |
| notice | info | 綠色 |
| dbug | debug | 藍(lán)色 |
| debug | debug | 藍(lán)色 |
| trace | trace | 淡藍(lán)色 |
| * | unknown | 灰色 |
日志導(dǎo)航
日志行旁邊的日志導(dǎo)航可以用來請求更多的日志萨螺。你可以通過點擊導(dǎo)航底部的 Older logs 按鈕來做到這一點窄做。當(dāng)你遇到行數(shù)限制,你想看到更多的日志時慰技,這一點特別有用椭盏。每個從導(dǎo)航中運行的請求都會作為單獨的頁面顯示在導(dǎo)航中。每一頁都顯示傳入日志行的起止時間戳惹盼。你可以通過點擊頁面查看以前的結(jié)果庸汗。Explore 緩存了從日志導(dǎo)航中運行的最后五個請求,所以當(dāng)你點擊這些頁面時手报,你不會重新運行相同的查詢蚯舱。
可視化選項
你可以自定義日志的顯示方式改化,并選擇顯示哪些列。
Time
顯示或隱藏時間列枉昏。這是與日志行相關(guān)的時間戳陈肛,由數(shù)據(jù)源報告。
Unique labels
顯示或隱藏僅包括非常見標(biāo)簽的獨特標(biāo)簽欄兄裂。所有常見的標(biāo)簽都顯示在上面句旱。
換行
如果你想讓顯示器使用換行,將此設(shè)置為true; 設(shè)置為False晰奖,將導(dǎo)致水平滾動谈撒。
Prettify JSON
將此設(shè)置為true以漂亮地打印所有 JSON 日志。這個設(shè)置不影響 JSON 以外的任何格式的日志匾南。
Deduping(去重)
日志數(shù)據(jù)可能是非常重復(fù)的啃匿,Explore 可以通過隱藏重復(fù)的日志行來幫助。你可以使用幾種不同的重復(fù)數(shù)據(jù)刪除算法蛆楞。
- 精確 - 精確匹配是在整個行中進(jìn)行的溯乒,除了日期字段。
- 數(shù)字 - 在剝離數(shù)字后的行上進(jìn)行匹配豹爹,如持續(xù)時間裆悄、IP 地址等。
- 簽名 - 最激進(jìn)的剔除臂聋,這將剝離所有的字母和數(shù)字光稼,并在剩余的空白處和標(biāo)點符號上進(jìn)行匹配。
Flip results order(翻轉(zhuǎn)結(jié)果順序)
你可以將收到的日志的順序從默認(rèn)的降序(最新的先)改為升序(最舊的先)孩等。
Labels and detected fields(標(biāo)簽和檢測字段)
每個日志行都有一個可擴(kuò)展的區(qū)域钟哥,有它的標(biāo)簽和檢測字段,以實現(xiàn)更強(qiáng)大的互動瞎访。對于所有的標(biāo)簽,我們增加了過濾(正向過濾)和過濾(反向過濾)選定標(biāo)簽的能力吁恍。每個字段或標(biāo)簽也有一個統(tǒng)計圖標(biāo)扒秸,以顯示與所有顯示的日志有關(guān)的特別統(tǒng)計數(shù)據(jù)。
Derived fields links(衍生字段鏈接)
通過使用衍生字段冀瓦,你可以把日志消息的任何部分變成內(nèi)部或外部鏈接伴奥。創(chuàng)建的鏈接在日志細(xì)節(jié)視圖中的 Detected 字段旁邊以按鈕的形式顯示。
Toggle detected fields(切換檢測到的字段)
Note: 在 Grafana 7.2 及更高版本中可用翼闽。
如果你的日志是以json或logfmt構(gòu)造的拾徙,那么你可以顯示或隱藏檢測到的字段。展開一個日志行感局,然后點擊眼睛圖標(biāo)來顯示或隱藏字段尼啡。
Loki 特有的功能
如前所述暂衡,其中一個日志集成是針對 Grafana Labs 的新的開源日志聚合系統(tǒng)--Loki。Loki 的設(shè)計非常具有成本效益崖瞭,因為它不對日志的內(nèi)容進(jìn)行索引狂巢,而是為每個日志流提供一組標(biāo)簽。Loki 的日志查詢方式與 Prometheus 中使用標(biāo)簽選擇器的查詢方式類似书聚。它使用標(biāo)簽對日志流進(jìn)行分組唧领,可以使之與你的 Prometheus 標(biāo)簽相匹配。關(guān)于 Grafana Loki 的更多信息雌续,請參考 Grafana Loki 或 Grafana Labs 的托管版本:Grafana Cloud Logs斩个。
更多信息請參考 Loki 的數(shù)據(jù)源文檔 關(guān)于如何查詢?nèi)罩緮?shù)據(jù)的信息。
從指標(biāo)轉(zhuǎn)換到日志
如果你從 Prometheus 查詢切換到日志查詢(你可以先做一個分割驯杜,讓你的指標(biāo)和日志并排)受啥,那么它將保留你查詢中存在于日志中的標(biāo)簽,并使用這些標(biāo)簽來查詢?nèi)罩玖魍щ取@缜晃兀旅娴?Prometheus 查詢。
grafana_alerting_active_alerts{job="grafana"}
切換到 Logs 數(shù)據(jù)源后再悼,查詢結(jié)果變?yōu)椋?/p>
{job="grafana"}
這將返回所選時間范圍內(nèi)的一大塊日志核畴,可以進(jìn)行 grepped/text 搜索。
實時滾動 (Live Tailing)
使用實時滾動功能來查看支持的數(shù)據(jù)源的實時日志冲九。
點擊 Explore 工具欄上的實時按鈕谤草,切換到實時滾動視圖。
在實時滾動視圖中莺奸,新的日志會從屏幕的底部出現(xiàn)丑孩,并且會有漸變的對比背景,因此你可以跟蹤新的內(nèi)容灭贷。點擊暫停按鈕或滾動日志視圖來暫停實時跟蹤温学,不間斷地探索以前的日志。點擊恢復(fù)按鈕恢復(fù)實時跟蹤甚疟,或點擊停止按鈕退出實時跟蹤仗岖,回到標(biāo)準(zhǔn)的探索視圖。
Grafana 系列文章
三人行, 必有我?guī)? 知識共享, 天下為公. 本文由東風(fēng)微鳴技術(shù)博客 EWhisper.cn 編寫.
