本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
登录探索
本文档主题专为支持 Grafana 版本 10.x 的 Grafana 工作空间而设计。
有关支持 Grafana 9.x 版本的 Grafana 工作空间,请参阅。在 Grafana 版本 9 中工作
有关支持 Grafana 8.x 版本的 Grafana 工作空间,请参阅。在 Grafana 版本 8 中工作
Explore 允许您调查不同数据源中的日志,包括:
在基础设施监控和事件响应期间,您可以更深入地研究指标和日志以找出原因。Explore 还允许您通过查看日志与其他遥测信号(例如指标、轨迹或配置文件)关联起来。 side-by-side
日志查询的结果显示为单独的日志行和显示选定时间段内日志量的图表。
日志量
使用支持全范围日志量的数据源时,Explore 会自动显示一个图表,显示所有输入的日志查询的日志分布。 OpenSearch 和 Loki 数据源目前支持此功能。
注意
在 Loki 中,此完整范围的日志量由指标查询呈现,根据查询的时间范围,该查询可能会很昂贵。对于较小的 Loki 安装,处理此查询可能特别困难。为了缓解这种情况,你可以在 Loki 前面使用像 nX-Query-Tags带有值的 HTTP 标头的查询来识别Source=logvolhist;Grafana 将这些标头添加到所有日志量直方图查询中。
如果数据源不支持加载完整范围的日志量,则日志模型通过计算日志行并根据自动计算的时间间隔将它们组织到存储桶中来计算时间序列。第一个日志行的时间戳用于在结果中锚定日志卷的开始。时间序列的结尾锚定在时间选择器的 To 范围上。这样,即使数据源不提供全方位支持,您仍然可以高效地分析和可视化日志数据。
日志
在以下各节中,您将找到有关如何在 Explore 中可视化单个日志并与之交互的详细说明。
日志导航
日志行右侧的日志导航可用于轻松请求其他日志。您可以通过单击导航底部的旧日志按钮来执行此操作。当您达到行数限制并且想要查看更多日志时,这特别有用。然后,通过导航运行的每个请求都将作为单独的页面显示在导航中。每个页面都显示from传入日志行to的时间戳。您可以通过单击每个页面来查看之前的结果。Explore 会缓存最近五次从日志导航中运行的请求,因此您在点击页面时不会重新运行相同的查询,从而节省时间和资源。
可视化选项
您可以自定义日志的显示方式并选择显示哪些列。
| 选项 | 描述 |
|---|---|
| 时间 | 显示或隐藏时间列。这是与数据源报告的日志行关联的时间戳。 |
| 独特的标签 | 显示或隐藏仅包含非常见标签的唯一标签列。上面显示了所有常用标签。 |
| 换行 | true如果您希望显示屏使用换行,请将其设置为。如果设置为false,则会导致水平滚动。 |
| 漂亮 JSON | 将其设置为可以漂亮true地打印所有 JSON 日志。此设置不影响 JSON 以外的任何格式的日志。 |
| 重复数据删除 | 日志数据可能非常重复,Explore 可以通过隐藏重复的日志行来提供帮助。您可以使用几种不同的重复数据删除算法。除日期字段外,在整行上都进行@@ 精确匹配。数字匹配是在去掉持续时间、IP 地址等数字之后在线上完成的。S@@ ignatur e 是最积极的重复数据删除方法,因为它会删除所有字母和数字,并匹配剩余的空格和标点符号。 |
| 显示结果顺序 | 您可以将收到的日志的顺序从默认降序(最新在前)更改为升序(最旧的在前)。 |
下载日志行
要下载txt或json格式的日志结果,请使用下载按钮。此功能允许您保存日志数据以供进一步分析,或以方便且易于访问的格式与他人共享。
记录结果元信息
在收到的日志行上方,您可以找到重要的元信息,包括:
-
已接收的日志数-表示当前查询或时间范围内收到的日志总数。
-
错误-在日志结果中显示可能的错误。
-
常用标签-显示常用标签。
-
已处理的总字节数-表示以字节为单位处理的日志数据的累积大小。
注意
某些元信息的可用性可能取决于数据源,因此,您可能只能看到特定数据源的部分详细信息。
逃避换行符
Explore 会自动检测日志行中一些错误转义的序列,例如换行符 (\n,\r) 或制表符 (\t)。当它检测到这样的序列时,Explore 会提供 Es cape 换行符选项。
自动修复 Explore 检测到的错误转义序列
-
选择 Escape 换行符来替换序列。
-
手动检查替换品以确认其正确性。
探索取代了这些序列。当它这样做时,该选项将从 Escape 换行符更改为 “移除转义”。评估更改,因为根据收到的输入,解析可能不准确。您可以通过选择 “移除转义” 来恢复替换。
日志级别
对于指定了level标签的日志,我们使用该标签的值来确定日志级别并相应地更新每行日志的颜色。如果日志没有指定的级别标签,我们会尝试找出其内容是否与任何支持的表达式相匹配(有关更多信息,请参阅下表)。日志级别始终由第一个匹配项决定。如果 Grafana 无法推断出日志级别字段,则会使用未知的日志级别对其进行可视化。
注意
如果您使用 Loki 数据源并且level是日志行的一部分,则可以使用解析器(JSON、logfmt、regex 等)将关卡信息提取到用于确定级别值的关卡标签中。这将允许直方图将各种日志级别显示为单独的条形。
支持的日志级别以及日志级别缩写和表达式的映射:
| 日志级别 | 颜色 | 支持的表达式 |
|---|---|---|
| 关键的 | 紫色 | 出现、致命、警惕、暴击、危急 |
| error | red | 错误、错误、错误 |
| warning | yellow | 警告,警告 |
| info | 绿色 | 信息、信息、信息、通知 |
| 调试 | 蓝色 | 调试、调试 |
| 跟踪 | 浅蓝色 | 跟踪 |
| 未知 | 灰色 | * |
突出显示搜索的单词
当您的查询包含要搜索的特定单词或表达式时,Explore 将在日志行中突出显示这些词语或表达式,以提高可见性。此突出显示功能可以更轻松地识别和关注日志中的相关内容。
注意
突出显示搜索词的功能可能因数据源而异。对于某些数据源,可能无法突出显示搜索词。
日志详情视图
在 Explore 中,每条日志行都有一个名为 “日志详细信息” 的可扩展部分,可以通过选择日志行将其打开。日志详细信息视图以附加到日志行的字段和链接的形式提供了其他信息和探索选项,从而实现了更强大的交互和分析。
字段
在日志详细信息视图中,您可以通过两种方式筛选显示的字段:正向筛选条件(聚焦于特定字段)和负过滤器(排除某些字段)。这些过滤器将更新生成日志行的相应查询,相应地添加等式和不等式表达式。如果数据源有支持(例如 Loki 和) OpenSearch,则日志详细信息将检查该字段是否已存在于当前查询中显示和活动状态(仅适用于正向筛选器),允许您将其关闭查询,或者将筛选表达式从正值更改为负值。
您可以通过单击眼睛图标选择要在日志列表中显示的字段子集,而不是完整的日志行。每个字段都有一个统计图标,用于显示与所有显示的日志相关的统计信息。
Links
Grafana 提供数据链接或关联功能,使您能够将日志消息的任何部分转换为内部或外部链接。这些链接可用于导航到相关数据或外部资源,从而为浏览更多信息提供了一种无缝而便捷的方式。
日志上下文
日志上下文显示与特定搜索查询匹配的日志条目周围的其他上下文行。这可能有助于理解日志条目的上下文,并且与grep命令中的-C参数类似。
您可能会遇到长行文本,这使得阅读和分析每个日志条目周围的上下文变得困难。这就是 Wrap lines 开关可以派上用场的地方。启用此开关后,Grafana 将自动换行长行文本,使其适合查看者的可见宽度。这样可以更轻松地阅读和理解日志条目。
“在拆分视图中打开” 按钮允许您在 “浏览” 视图的分屏中对日志条目执行上下文查询。选择此按钮将打开一个新的 “浏览” 窗格,其中的上下文查询显示在日志条目旁边,便于分析和理解周围的上下文。
也可以在新的浏览器选项卡中打开日志上下文查询,方法是在选择按钮打开上下文模式的同时按Ctrl(或Cmd)键。在新选项卡中打开时,也会应用先前选择的筛选器。
复制日志行
通过选择 “复制日志行” 按钮,您可以轻松地将所选日志行的内容复制到剪贴板。
将链接复制到日志行
在 Grafana 中链接日志行可以让你快速导航到特定的日志条目进行精确分析。通过为日志行选择 Copy shortlink 按钮,您可以生成并复制一个短 URL,以便在绝对时间范围内直接访问确切的日志条目。当您打开链接时,Grafana将自动滚动到相应的日志行,并以蓝色背景突出显示该日志行,从而便于识别和关注相关信息。
注意
只有 Loki 和其他提供id字段的数据源支持此功能。
直播尾巴
要查看来自支持数据源的实时日志,您可以利用 Explore 中的实时跟踪功能。
使用实时跟踪实时查看日志
-
在 “浏览” 工具栏中选择 “实时” 按钮,切换到实时尾部视图。
-
在 Live tail 视图中,新的日志将从屏幕底部出现,并且它们将具有逐渐消失的对比背景,使您可以轻松跟踪新增内容。
-
如果您希望暂停实时尾随并浏览之前的日志,而不会受到任何干扰,则可以通过选择 “暂停” 按钮或简单地滚动浏览日志视图来实现。
-
要清除视图并从显示屏中移除所有日志,请选择清除日志按钮。此操作将重置日志视图,并为您提供一个可以继续进行日志分析的完整列表。
-
要恢复实时跟踪并继续查看实时日志,请选择 “继续” 按钮。
-
如果要退出 Live tailing 并返回到标准的 “浏览” 视图,请选择 “停止” 按钮。
使用实时跟踪功能,您可以随时关注最新日志,从而更轻松地监控实时事件并及时发现问题。
日志示例
如果所选数据源实现了日志示例,并且同时支持日志和指标查询,那么对于指标查询,您将能够自动查看有助于可视化指标的日志行示例。Loki 数据源目前支持此功能。
从指标切换到日志
如果您从实现的指标数据源DataSourceWithQueryExportSupport(例如 Prometheus)转到DataSourceWithQueryImportSupport支持的日志数据源(例如 Loki),那么它将保留日志中存在的查询标签,并使用这些标签来查询日志流。
例如,在切换到 Loki 数据源后,以下 Promethe grafana_alerting_active_alerts{job='grafana'} us 查询将更改为。{job='grafana'}这将返回选定时间范围内的一块日志,可以抓取/搜索文本。
