Explore のログ - Amazon Managed Grafana
ログボリュームログログナビゲーション視覚化オプションログ行のダウンロードログ結果のメタ情報改行のエスケープログレベル検索された単語を強調表示するログの詳細ビューログコンテキストログ行のコピーリンクをログ行にコピーするライブテール

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Explore のログ

このドキュメントトピックは、Grafana バージョン 10.x をサポートする Grafana ワークスペース向けに設計されています。

Grafana バージョン 9.x をサポートする Grafana ワークスペースについては、「」を参照してくださいGrafana バージョン 9 での作業

Grafana バージョン 8.x をサポートする Grafana ワークスペースについては、「」を参照してくださいGrafana バージョン 8 での作業

Explore では、次のようなさまざまなデータソースのログを調査できます。

インフラストラクチャのモニタリングとインシデント対応中に、メトリクスとログをより深く掘り下げて原因を見つけることができます。また、Explore では、ログを表示することで、メトリクス、トレース、プロファイルなどの他のテレメトリシグナルとログを関連付けることができます side-by-side。

ログクエリの結果は、個々のログ行として表示され、選択した期間のログボリュームを示すグラフとして表示されます。

ログボリューム

フルレンジログボリュームをサポートするデータソースを使用する場合、Explore は、入力されたすべてのログクエリのログ分布を示すグラフを自動的に表示します。この機能は現在、 OpenSearch および Loki データソースでサポートされています。

注記

Loki では、このフルレンジログボリュームはメトリクスクエリによってレンダリングされます。メトリクスクエリは、クエリされた時間範囲によっては高価になる可能性があります。このクエリは、小規模な Loki インストールでは特に処理が難しい場合があります。これを軽減するには、Loki の前に nginx などのプロキシを使用して、これらのクエリのカスタムタイムアウト (10 秒など) を設定できます。ログボリュームヒストグラムクエリは、値 を持つ HTTP ヘッダーX-Query-Tagsを持つクエリを検索することで識別できますSource=logvolhist。これらのヘッダーは、Grafana によってすべてのログボリュームヒストグラムクエリに追加されます。

データソースがフルレンジログボリュームのロードをサポートしていない場合、ログモデルはログ行をカウントし、自動的に計算された時間間隔に基づいてバケットに整理することで時系列を計算します。最初のログ行のタイムスタンプは、結果のログボリュームの開始を固定するために使用されます。時系列の終わりは、タイムピッカーの To 範囲に固定されます。これにより、データソースがフルレンジサポートを提供していなくても、ログデータを効率的に分析および視覚化できます。

ログ

以下のセクションでは、Explore で個々のログを視覚化して操作する方法について詳しく説明します。

ログナビゲーション

ログ行の右側にあるログナビゲーションを使用すると、追加のログを簡単にリクエストできます。これを行うには、ナビゲーションの下部にある古いログボタンをクリックします。これは、行数の上限に達し、さらにログを表示する場合に特に便利です。ナビゲーションから実行される各リクエストは、個別のページとしてナビゲーションに表示されます。すべてのページには、受信ログ行の fromtoタイムスタンプが表示されます。各ページをクリックすると、以前の結果を表示できます。ログナビゲーションから実行された最後の 5 つのリクエストを探索するため、ページをクリックすると同じクエリを再実行せず、時間とリソースを節約できます。

視覚化オプション

ログの表示方法をカスタマイズし、表示する列を選択できます。

オプション 説明
Time (時間) 時間列を表示または非表示にします。これは、データソースから報告されたログ行に関連付けられたタイムスタンプです。
一意のラベル 非共通ラベルのみを含む一意のラベル列を表示または非表示にします。すべての一般的なラベルが上に表示されます。
ラップライン ディスプレイtrueでラインラッピングを使用する場合は、これを に設定します。に設定するとfalse、水平スクロールになります。
JSON の指定 これを に設定するとtrue、すべての JSON ログがプリティーに出力されます。この設定は、JSON 以外の形式のログには影響しません。
[Deduplication] (重複排除) ログデータは非常に反復的であり、Explore は重複するログ行を非表示にすることで役立ちます。使用できる重複排除アルゴリズムはいくつかあります。完全一致は、日付フィールドを除き、行全体で行われます。数値の一致は、期間、IP アドレスなどの数値を除外した後に行上で行われます。署名は、すべての文字と数字を取り除き、残りの空白と句読点と一致するため、最も積極的な重複排除です。
結果の順序を表示する 受信したログの順序は、デフォルトの降順 (最新の順) から昇順 (古い順) に変更できます。

ログ行のダウンロード

ログ結果を txtまたは 形式でダウンロードするにはjsonダウンロード ボタンを使用します。この機能を使用すると、ログデータを保存して詳細な分析を行ったり、便利でアクセス可能な形式で他のユーザーと共有したりできます。

ログ結果のメタ情報

受信したログ行の上には、次のような重要なメタ情報があります。

  • 受信したログの数 — 現在のクエリまたは時間範囲について受信したログの合計数を示します。

  • エラー — ログ結果に考えられるエラーを表示します。

  • 共通ラベル — 共通ラベルを表示します。

  • 処理された合計バイト数 — 処理されたログデータの累積サイズをバイト単位で表します。

注記

特定のメタ情報の可用性はデータソースによって異なる場合があり、その結果、特定のデータソースについてこれらの詳細の一部しか表示されない場合があります。

改行のエスケープ

Explore は、改行 (、) やタブ (\r) など\n、ログ行で誤ってエスケープされたシーケンスを自動的に検出します\t。このようなシーケンスを検出すると、Explore はエスケープ改行オプションを提供します。

Explore が検出した誤ってエスケープされたシーケンスを自動的に修正するには

  1. エスケープ改行を選択してシーケンスを置き換えます。

  2. 置き換えを手動で確認し、その正確性を確認します。

Explore はこれらのシーケンスを置き換えます。その場合、オプションはエスケープ改行からエスケープの削除 に変わります。受信した入力に基づいて解析が正確ではない可能性があるため、変更を評価します。エスケープの削除 を選択すると、置換元に戻すことができます。

ログレベル

level ラベルが指定されているログについては、このラベルの値を使用してログレベルを決定し、それに応じて各ログ行の色を更新します。ログにレベルラベルが指定されていない場合、そのコンテンツがサポートされている式のいずれかと一致するかどうかを調べようとします (詳細については、次の表を参照してください)。ログレベルは常に最初の一致によって決まります。Grafana がログレベルフィールドを推測できない場合、不明なログレベルで視覚化されます。

注記

Loki データソースを使用し、 levelがログ行の一部である場合は、パーサー (JSON、logfmt、regex など) を使用してレベル情報をレベル値を決定するために使用されるレベルラベルに抽出できます。これにより、ヒストグラムでさまざまなログレベルを個別のバーとして表示できます。

サポートされているログレベルと、ログレベルの略語と式のマッピング:

ログレベル サポートされている式
非常事態 紫色 emerg、 fatal、 alert、crit、 critical
エラー 赤色 エラー、エラー、エラー
warning 黄色 警告、警告
info green 情報、情報、情報、通知
デバッグ 青色 デバッグ、デバッグ
トレース 水色 トレース
不明 グレー *

検索された単語を強調表示する

クエリに検索する特定の単語または式が含まれている場合、Explore は可視性を高めるためにログ行でこれらを強調表示します。この強調表示機能により、ログ内の関連コンテンツを特定し、焦点を絞ることが容易になります。

注記

検索語を強調表示する機能は、データソースによって異なります。一部のデータソースでは、検索語の強調表示が使用できない場合があります。

ログの詳細ビュー

Explore では、各ログ行にはログの詳細という拡張可能なセクションがあり、ログ行を選択して開くことができます。ログの詳細ビューには、ログ行にアタッチされたフィールドリンクの形式で追加情報と探索オプションが表示され、より堅牢な操作と分析が可能になります。

フィールド

ログの詳細ビューでは、表示されるフィールドを 2 つの方法でフィルタリングできます。1 つは正のフィルター (特定のフィールドに焦点を当てる) で、もう 1 つは負のフィルター (特定のフィールドを除外する) です。これらのフィルターは、ログ行を生成した対応するクエリを更新し、それに応じて等価式と不等式を追加します。データソースがサポートしている場合、Loki と の場合と同様に、ログの詳細では OpenSearch、 フィールドが現在のクエリに既に存在しているかどうかがチェックされ、アクティブ状態 (正のフィルターのみ) が表示され、クエリをオフにしたり、フィルター式を正から負に変更したりできます。

目のアイコンをクリックすると、完全なログ行ではなく、ログリストで視覚化するフィールドのサブセットを選択できます。各フィールドには、表示されるすべてのログに関連する統計を表示する統計アイコンがあります。

リンク

Grafana にはデータリンクまたは相関機能があり、ログメッセージの任意の部分を内部リンクまたは外部リンクに変換できます。これらのリンクを使用して、関連するデータや外部リソースに移動し、詳細をシームレスかつ便利に調べることができます。

ログコンテキスト

ログコンテキストは、特定の検索クエリに一致するログエントリを囲む追加のコンテキスト行を表示します。これは、ログエントリのコンテキストを理解するのに役立ちます。これは、 grep コマンドの -Cパラメータに似ています。

テキストが長くなると、各ログエントリに関するコンテキストの読み取りと分析が困難になる場合があります。ラップライン切り替えが便利な場所です。このトグルを有効にすると、Grafana は長いテキスト行を自動的にラップして、ビューワーの可視幅に収まるようにします。これにより、ログエントリの読み取りと理解が容易になります。

Open in split view ボタンを使用すると、Explore ビューの分割画面でログエントリのコンテキストクエリを実行できます。このボタンを選択すると、新しい探索ペインが開き、コンテキストクエリがログエントリとともに表示されるため、周囲のコンテキストの分析と理解が容易になります。

ログコンテキストクエリは、 Ctrl (または Cmd) キーを押しながらボタンを選択してコンテキストモーダルを開くことで、新しいブラウザタブで開くこともできます。新しいタブで開くと、以前に選択したフィルターも適用されます。

ログ行のコピー

選択したログ行の内容をクリップボードに簡単にコピーするには、ログ行のコピーボタンを選択します。

Grafana でログ行をリンクすると、特定のログエントリにすばやく移動して正確な分析を行うことができます。ログ行のショートリンクをコピーボタンを選択すると、絶対時間範囲内の正確なログエントリに直接アクセスする短い URL を生成してコピーできます。リンクを開くと、Grafana は自動的に対応するログ行までスクロールし、青色の背景で強調表示されるため、関連情報を簡単に特定して焦点を絞ることができます。

注記

これは、 idフィールドを提供する Loki およびその他のデータソースでのみサポートされます。

ライブテール

サポートされているデータソースからのリアルタイムログを表示するには、Explore のライブテール機能を活用できます。

ライブテールを使用してログをリアルタイムで表示するには

  1. 探索ツールバーのライブボタンを選択して、ライブテールビューに切り替えます。

  2. ライブテールビューでは、新しいログが画面の下部から表示され、背景がフェードコントラストになるため、最新情報を簡単に追跡できます。

  3. ライブテールを一時停止し、中断することなく以前のログを調べる場合は、一時停止ボタンを選択するか、ログビューをスクロールするだけで確認できます。

  4. ビューをクリアし、すべてのログをディスプレイから削除するには、ログをクリアボタンを選択します。このアクションにより、ログビューがリセットされ、ログ分析を続行するためのクリーンスレートが提供されます。

  5. ライブテールを再開し、リアルタイムログを表示し続けるには、再開ボタンを選択します。

  6. Live tailing を終了し、標準の Explore ビューに戻る場合は、停止ボタンを選択します。

ライブテール機能を使用すると、最新のログが入ってくるときに注意深く監視できるため、リアルタイムのイベントのモニタリングや問題を迅速に検出することが容易になります。

ログのサンプル

選択したデータソースがログサンプルを実装し、ログクエリとメトリクスクエリの両方をサポートしている場合、メトリクスクエリでは、視覚化されたメトリクスに寄与したログ行のサンプルを自動的に表示できます。この機能は現在、Loki データソースでサポートされています。

メトリクスからログへの切り替え

を実装するメトリクスデータソース DataSourceWithQueryExportSupport (Prometheus など) から をサポートするログデータソース DataSourceWithQueryImportSupport (Loki など) に移行する場合、ログに存在するクエリのラベルは保持され、それらを使用してログストリームをクエリします。

例えば、Loki データソースに切り替えgrafana_alerting_active_alerts{job='grafana'}た後の次の Prometheus クエリは、 に変わります{job='grafana'}。これにより、選択した時間範囲内のログのチャンクが返され、削除/テキスト検索が可能になります。