Loggt sich in Explore ein - Amazon Managed Grafana
Volumen der ProtokolleLogs (Protokolle)Log-NavigationOptionen für die VisualisierungLaden Sie die Protokollzeilen herunterMetainformationen zu den Ergebnissen protokollierenAuf der Flucht vor neuen ZeilenProtokollebeneMarkieren Sie die gesuchten WörterAnsicht der ProtokolldetailsKontext protokollierenProtokollzeile kopierenLink in die Protokollzeile kopierenLive-Aufzeichnung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Loggt sich in Explore ein

Dieses Dokumentationsthema wurde für Grafana-Workspaces entwickelt, die Grafana-Version 10.x unterstützen.

Informationen zu Grafana-Arbeitsbereichen, die Grafana-Version 9.x unterstützen, finden Sie unter. Arbeitet in Grafana-Version 9

Informationen zu Grafana-Arbeitsbereichen, die Grafana-Version 8.x unterstützen, finden Sie unter. Arbeitet in Grafana-Version 8

Mit Explore können Sie Ihre Protokolle in verschiedenen Datenquellen untersuchen, darunter:

Während der Überwachung der Infrastruktur und der Reaktion auf Vorfälle können Sie sich eingehender mit den Kennzahlen und Protokollen befassen, um die Ursache zu finden. Explore ermöglicht es Ihnen auch, Protokolle mit anderen Telemetriesignalen wie Metriken, Traces oder Profilen zu korrelieren, indem Sie sie sich ansehen. side-by-side

Die Ergebnisse von Protokollabfragen werden als einzelne Protokollzeilen und als Diagramm angezeigt, das das Protokollvolumen für den ausgewählten Zeitraum zeigt.

Volumen der Protokolle

Wenn Sie mit Datenquellen arbeiten, die ein großes Protokollvolumen unterstützen, zeigt Explore automatisch ein Diagramm an, das die Protokollverteilung für alle eingegebenen Protokollabfragen zeigt. Diese Funktion wird derzeit von OpenSearch und Loki-Datenquellen unterstützt.

Anmerkung

In Loki wird dieses gesamte Protokollvolumen durch eine metrische Abfrage wiedergegeben, was je nach abgefragtem Zeitraum teuer sein kann. Die Verarbeitung dieser Abfrage kann bei kleineren Loki-Installationen besonders schwierig sein. Um dies zu vermeiden, können Sie einen Proxy wie Nginx vor Loki verwenden, um ein benutzerdefiniertes Timeout (z. B. 10 Sekunden) für diese Abfragen festzulegen. Protokollvolumen-Histogramm-Abfragen können identifiziert werdenSource=logvolhist, indem nach Abfragen mit dem HTTP-Header X-Query-Tags mit Wert gesucht wird. Diese Header werden von Grafana zu allen Protokollvolumenhistogramm-Abfragen hinzugefügt.

Wenn die Datenquelle das Laden des gesamten Protokollvolumens nicht unterstützt, berechnet das Protokollmodell eine Zeitreihe, indem es die Protokollzeilen zählt und sie auf der Grundlage eines automatisch berechneten Zeitintervalls in Buckets organisiert. Der Zeitstempel der ersten Protokollzeile wird verwendet, um den Beginn des Protokollvolumens in den Ergebnissen zu verankern. Das Ende der Zeitreihe ist im Zielbereich der Zeitauswahl verankert. Auf diese Weise können Sie Protokolldaten auch dann effizient analysieren und visualisieren, wenn die Datenquelle keine umfassende Unterstützung bietet.

Logs (Protokolle)

In den folgenden Abschnitten finden Sie detaillierte Erläuterungen zur Visualisierung und Interaktion mit einzelnen Protokollen in Explore.

Log-Navigation

Über die Log-Navigation auf der rechten Seite der Logzeilen können Sie ganz einfach zusätzliche Logs anfordern. Sie können dies tun, indem Sie unten in der Navigation auf die Schaltfläche Ältere Protokolle klicken. Dies ist besonders nützlich, wenn Sie das Zeilenlimit erreicht haben und mehr Logs sehen möchten. Jede Anfrage, die von der Navigation aus ausgeführt wird, wird dann in der Navigation als separate Seite angezeigt. Auf jeder Seite werden die eingehenden Protokollzeilen mit to Zeitstempel angezeigtfrom. Sie können frühere Ergebnisse sehen, indem Sie auf jede Seite klicken. Explore speichert die letzten fünf Anfragen im Cache, die über die Log-Navigation ausgeführt werden, sodass Sie beim Klicken auf die Seiten nicht dieselben Abfragen erneut ausführen müssen, was Zeit und Ressourcen spart.

Optionen für die Visualisierung

Sie können anpassen, wie Protokolle angezeigt werden, und auswählen, welche Spalten angezeigt werden.

Option Beschreibung
Time (Zeit) Zeigt die Zeitspalte an oder blendet sie aus. Dies ist der Zeitstempel, der der Protokollzeile zugeordnet ist, wie sie von der Datenquelle gemeldet wurde.
Einzigartige Beschriftungen Zeigt die Spalte mit den eindeutigen Bezeichnungen, die nur ungewöhnliche Beschriftungen enthält, an oder blendet sie aus. Alle gängigen Beschriftungen werden oben angezeigt.
Linien umbrechen Stellen Sie diese Option ein, true wenn das Display Zeilenumbruch verwenden soll. Wenn auf gesetztfalse, führt dies zu horizontalem Scrollen.
Verschönern Sie JSON Stellen Sie dies auf ein, true um alle JSON-Protokolle hübsch auszudrucken. Diese Einstellung wirkt sich nicht auf Protokolle in einem anderen Format als JSON aus.
Deduplizierung Protokolldaten können sich sehr wiederholen und Explore kann helfen, indem doppelte Protokollzeilen ausgeblendet werden. Es gibt ein paar verschiedene Deduplizierungsalgorithmen, die Sie verwenden können. Exakte Übereinstimmungen werden in der gesamten Zeile vorgenommen, mit Ausnahme von Datumsfeldern. Zahlenabgleiche werden in der Zeile vorgenommen, nachdem Zahlen wie Dauer, IP-Adressen usw. entfernt wurden. Die Signatur ist die aggressivste Deduplizierung, da sie alle Buchstaben und Zahlen sowie Übereinstimmungen in den verbleibenden Leerzeichen und Satzzeichen entfernt.
Reihenfolge der Ergebnisse anzeigen Sie können die Reihenfolge der empfangenen Protokolle von der standardmäßigen absteigenden Reihenfolge (neueste zuerst) in aufsteigender Reihenfolge (älteste zuerst) ändern.

Laden Sie die Protokollzeilen herunter

Verwenden Sie die Schaltfläche Herunterladen, um txt die Protokollergebnisse im json Oder-Format herunterzuladen. Mit dieser Funktion können Sie die Protokolldaten zur weiteren Analyse speichern oder sie in einem praktischen und zugänglichen Format mit anderen teilen.

Metainformationen zu den Ergebnissen protokollieren

Oberhalb der empfangenen Protokollzeilen finden Sie wichtige Metainformationen, darunter:

  • Anzahl der empfangenen Protokolle — Gibt die Gesamtzahl der für die aktuelle Abfrage oder den aktuellen Zeitraum empfangenen Protokolle an.

  • Fehler — Zeigt mögliche Fehler in Ihren Protokollergebnissen an.

  • Allgemeine Bezeichnungen — Zeigt allgemeine Bezeichnungen an.

  • Verarbeitete Byte insgesamt — Stellt die Gesamtgröße der verarbeiteten Protokolldaten in Byte dar.

Anmerkung

Die Verfügbarkeit bestimmter Metainformationen kann von der Datenquelle abhängen. Daher werden Ihnen möglicherweise nur einige dieser Details für bestimmte Datenquellen angezeigt.

Auf der Flucht vor neuen Zeilen

Explore erkennt automatisch einige fehlerhaft maskierte Sequenzen in Protokollzeilen, wie z. B. Zeilenumbrüche (\n,\r) oder Tabulatoren (). \t Wenn es solche Sequenzen erkennt, bietet Explore die Option „Zeilenumbrüche umgehen“.

Um fehlerhaft maskierte Sequenzen, die Explore erkannt hat, automatisch zu korrigieren

  1. Wählen Sie Escape newlines, um die Sequenzen zu ersetzen.

  2. Überprüfen Sie die Ersetzungen manuell, um ihre Richtigkeit zu überprüfen.

Explore ersetzt diese Sequenzen. In diesem Fall ändert sich die Option von Escape newlines zu Remove escaping. Prüfen Sie die Änderungen, da die Analyse aufgrund der eingegangenen Eingaben möglicherweise nicht korrekt ist. Sie können die Ersetzungen rückgängig machen, indem Sie Escaping entfernen auswählen.

Protokollebene

Für die Protokolle, für die eine level Bezeichnung angegeben ist, verwenden wir den Wert dieser Bezeichnung, um die Protokollebene zu bestimmen und die Farbe jeder Protokollzeile entsprechend zu aktualisieren. Wenn das Protokoll keine angegebene Ebenenbezeichnung hat, versuchen wir herauszufinden, ob sein Inhalt mit einem der unterstützten Ausdrücke übereinstimmt (weitere Informationen finden Sie in der folgenden Tabelle). Die Protokollebene wird immer durch die erste Übereinstimmung bestimmt. Falls Grafana kein Log-Level-Feld ableiten kann, wird es mit einem unbekannten Log-Level visualisiert.

Anmerkung

Wenn Sie eine Loki-Datenquelle verwenden und diese Teil Ihrer Protokollzeile level ist, können Sie Parser (JSON, logfmt, regex,..) verwenden, um die Ebeneninformationen in ein Level-Label zu extrahieren, das zur Bestimmung des Level-Werts verwendet wird. Auf diese Weise kann das Histogramm die verschiedenen Protokollstufen als separate Balken anzeigen.

Unterstützte Protokollebenen und Zuordnung von Abkürzungen und Ausdrücken der Protokollebenen:

Protokollebene Farbe Unterstützte Ausdrücke
kritisch lila auffallend, tödlich, alarmiert, kritisch, kritisch
error red Fehler, Fehler, Fehler
warning Gelb warnen, warnen
info Grün Information, Information, Information, Hinweis
debug Blau debuggen, debuggen
Spur hellblau Spur
unbekannt grau *

Markieren Sie die gesuchten Wörter

Wenn Ihre Anfrage bestimmte Wörter oder Ausdrücke enthält, nach denen gesucht werden soll, hebt Explore diese zur besseren Sichtbarkeit in den Protokollzeilen hervor. Diese Hervorhebungsfunktion erleichtert es, die relevanten Inhalte in Ihren Logs zu identifizieren und sich darauf zu konzentrieren.

Anmerkung

Die Fähigkeit, Suchbegriffe hervorzuheben, kann je nach Datenquelle variieren. Bei einigen Datenquellen ist die Markierung von Suchwörtern möglicherweise nicht verfügbar.

Ansicht der Protokolldetails

In Explore hat jede Protokollzeile einen erweiterbaren Abschnitt mit der Bezeichnung Protokolldetails, der durch Auswahl der Protokollzeile geöffnet werden kann. Die Ansicht mit den Protokolldetails bietet zusätzliche Informationen und Erkundungsoptionen in Form von Feldern und Links, die an die Protokollzeilen angehängt sind, was eine robustere Interaktion und Analyse ermöglicht.

Felder

In der Ansicht „Protokolldetails“ können Sie angezeigte Felder auf zwei Arten filtern: als Positivfilter (um sich auf ein bestimmtes Feld zu konzentrieren) und als Negativfilter (um bestimmte Felder auszuschließen). Diese Filter aktualisieren die entsprechende Abfrage, die die Protokollzeile erzeugt hat, und fügen Gleichheits- und Ungleichheitsausdrücke entsprechend hinzu. Wenn die Datenquelle unterstützt wird, wie dies bei Loki und der Fall ist OpenSearch, überprüfen die Protokolldetails, ob das Feld bereits in der aktuellen Abfrage vorhanden ist und einen aktiven Status anzeigt (nur für positive Filter), sodass Sie es in der Abfrage ausschalten oder den Filterausdruck von positiv auf negativ ändern können.

Sie können anstelle der gesamten Protokollzeile eine Teilmenge von Feldern auswählen, die in der Protokollliste angezeigt werden sollen, indem Sie auf das Augensymbol klicken. Jedes Feld hat ein Statistiksymbol, mit dem Statistiken zu allen angezeigten Protokollen angezeigt werden.

Links

Grafana bietet die Funktionalität von Datenlinks oder Korrelationen, sodass Sie jeden Teil einer Protokollnachricht in einen internen oder externen Link konvertieren können. Diese Links können verwendet werden, um zu verwandten Daten oder externen Ressourcen zu navigieren, was eine nahtlose und bequeme Möglichkeit bietet, weitere Informationen zu erkunden.

Kontext protokollieren

Unter Protokollkontext werden zusätzliche Kontextzeilen angezeigt, die einen Protokolleintrag umgeben, der einer bestimmten Suchabfrage entspricht. Dies kann hilfreich sein, um den Kontext des Protokolleintrags zu verstehen, und ähnelt dem -C Parameter im grep Befehl.

Möglicherweise stoßen Sie auf lange Textzeilen, die es schwierig machen, den Kontext der einzelnen Protokolleinträge zu lesen und zu analysieren. An dieser Stelle kann sich die Option „Zeilen umbrechen“ als nützlich erweisen. Wenn Sie diesen Schalter aktivieren, wird Grafana lange Textzeilen automatisch so umbrechen, dass sie in die sichtbare Breite des Viewers passen. Dies kann das Lesen und Verstehen der Protokolleinträge erleichtern.

Mit der Schaltfläche In geteilter Ansicht öffnen können Sie die Kontextabfrage für einen Protokolleintrag auf einem geteilten Bildschirm in der Explore-Ansicht ausführen. Wenn Sie auf diese Schaltfläche klicken, wird ein neuer Explore-Bereich geöffnet, in dem die Kontextabfrage neben dem Protokolleintrag angezeigt wird, sodass der umgebende Kontext leichter analysiert und verstanden werden kann.

Die Protokollkontextabfrage kann auch in einem neuen Browser-Tab geöffnet werden, indem Sie die Taste Ctrl (oderCmd) drücken und gleichzeitig die Schaltfläche zum Öffnen des Kontextmodals auswählen. Beim Öffnen in einer neuen Registerkarte werden die zuvor ausgewählten Filter ebenfalls angewendet.

Protokollzeile kopieren

Sie können den Inhalt einer ausgewählten Protokollzeile ganz einfach in Ihre Zwischenablage kopieren, indem Sie auf die Schaltfläche Protokollzeile kopieren klicken.

Durch die Verknüpfung von Protokollzeilen in Grafana können Sie schnell zu bestimmten Protokolleinträgen navigieren, um eine genaue Analyse durchzuführen. Wenn Sie die Schaltfläche Shortlink kopieren für eine Protokollzeile wählen, können Sie eine Kurz-URL generieren und kopieren, die innerhalb eines absoluten Zeitbereichs direkten Zugriff auf den genauen Protokolleintrag bietet. Wenn Sie den Link öffnen, scrollt Grafana automatisch zur entsprechenden Protokollzeile und markiert sie mit einem blauen Hintergrund, sodass Sie die relevanten Informationen leicht identifizieren und sich darauf konzentrieren können.

Anmerkung

Dies wird nur in Loki und anderen Datenquellen unterstützt, die ein id Feld bereitstellen.

Live-Aufzeichnung

Um Echtzeitprotokolle aus unterstützten Datenquellen anzuzeigen, können Sie die Live-Tailing-Funktion in Explore nutzen.

Um Logs in Echtzeit mit Live-Tailing anzusehen

  1. Wählen Sie in der Werkzeugleiste „Erkunden“ die Schaltfläche „Live“, um zur Live-Tail-Ansicht zu wechseln.

  2. In der Live-Schwanzansicht werden neue Logs am unteren Bildschirmrand angezeigt. Sie haben einen verblassenden, kontrastierenden Hintergrund, sodass Sie leicht verfolgen können, was neu ist.

  3. Wenn du das Live-Tailing pausieren und frühere Logs ohne Unterbrechungen erkunden möchtest, kannst du das tun, indem du die Pause-Taste wählst oder einfach durch die Log-Ansicht scrollst.

  4. Um die Ansicht zu löschen und alle Logs von der Anzeige zu entfernen, wählen Sie die Schaltfläche Logs löschen. Durch diese Aktion wird die Protokollansicht zurückgesetzt und Sie haben einen Neuanfang, um mit der Protokollanalyse fortzufahren.

  5. Um mit dem Live-Tailing fortzufahren und die Echtzeit-Logs weiter anzusehen, wählen Sie die Schaltfläche „Fortfahren“.

  6. Wenn Sie das Live-Tailing beenden und zur Standardansicht von Explore zurückkehren möchten, wählen Sie die Schaltfläche „Stopp“.

Mithilfe der Live-Tailing-Funktion können Sie die neuesten Logs genau verfolgen, sobald sie eintreffen. Dadurch können Sie Ereignisse in Echtzeit leichter überwachen und Probleme umgehend erkennen.

Beispiel für Protokolle

Wenn die ausgewählte Datenquelle Logs Sample implementiert und sowohl Protokoll- als auch Metrikabfragen unterstützt, können Sie bei Metrikabfragen automatisch Stichproben von Protokollzeilen sehen, die zu visualisierten Metriken beigetragen haben. Diese Funktion wird derzeit von Loki-Datenquellen unterstützt.

Wechseln Sie von Metriken zu Protokollen

Wenn Sie von einer Metrikdatenquelle, die implementiert DataSourceWithQueryExportSupport (wie Prometheus), zu einer Protokollierungsdatenquelle kommen, die dies unterstützt DataSourceWithQueryImportSupport (wie Loki), dann behält sie die Labels Ihrer Abfrage, die in den Protokollen vorhanden sind, bei und verwendet sie, um die Log-Streams abzufragen.

Beispielsweise ändert sich die folgende Prometheus-Abfrage grafana_alerting_active_alerts{job='grafana'} nach dem Wechsel zur Loki-Datenquelle zu. {job='grafana'} Dadurch wird ein Teil der Logs im ausgewählten Zeitraum zurückgegeben, der erfasst oder nach Text durchsucht werden kann.