Облачная платформаAdvanced

Поиск журналов

Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

После настройки структурирования, парсинга и индексации журналов вы можете вводить запросы для поиска событий журнала, содержащих определённые ключевые слова. Вы также можете искать данные журнала по диапазону времени, чтобы найти события и проблемы, произошедшие в указанный период.

Операторы поиска используются для определения критериев фильтрации запроса журнала и получения журналов, соответствующих этим критериям. Оператор поиска может быть ключевым словом, значением, диапазоном значений, пробелом, астериском (*), или аналогичным. Если это пробел или астериск (*), критерии фильтрации не указываются. Для получения дополнительной информации см Использование синтаксиса поиска.

Поиск журналов

  1. Войдите в консоль управления и выберите Управление и развертывание > Log Tank Service.
  2. На Управление журналами странице, щёлкните целевую группу журналов или поток, чтобы открыть страницу подробностей журнала.
  3. На Log Search вкладке, выберите диапазон времени из выпадающего списка и нажмите Search для просмотра лог‑данных соответственно.

    Существует три типа диапазона времени: относительное время от текущего момента, относительное время от предыдущего и указанный период. Выберите диапазон времени по необходимости.

    • From now: запрашивает лог‑данные, сгенерированные в диапазоне времени, который заканчивается текущим моментом, например за последние 1, 5 или 15 минут. Например, если текущее время 19:20:31 и 1 hour выбрано как относительное время от текущего момента, на Дашборде отображаются лог‑данные, сгенерированные с 18:20:31 по 19:20:31.
    • From last: запрашивает лог‑данные, сгенерированные в диапазоне времени, который заканчивается текущим моментом, например за последние 1 или 15 минут. Например, если текущее время 19:20:31 и 1 hour выбрано как относительное время от последнего, графики на дашборде отображают данные лога, сгенерированные с 18:00:00 до 19:00:00.
    • Указано: запрашивает данные лога, сгенерированные в указанном диапазоне времени.

  4. Введите критерии поиска в поле поиска, опираясь на Использование синтаксиса поиска для просмотра, поиска и фильтрации данных лога.

    1. В области поиска щелкните поле поиска, введите ключевое слово или выберите поле или ключевое слово из раскрывающегося списка, и нажмите Поиск.
      • Структурированные поля отображаются в key:value формате.
    2. В области поиска нажмите стрелки вверх и вниз на клавиатуре, чтобы выбрать ключевое слово или синтаксис поиска из раскрывающегося списка, нажмите Tab чтобы выбрать ключевое слово или синтаксис, и нажмите Поиск.
    3. Нажмите поле, для которого включён быстрый анализ, чтобы добавить его в поле поиска. Подробнее о том, как включить быстрый анализ, см Создание задачи быстрого анализа.

      Если выбранное вами поле уже существует в поле поиска, оно будет заменено только что добавленным. Если поле добавляется впервые, поля в поле поиска ищутся с использованием оператора AND.

  5. На Поиск журналов странице вкладки, выполните следующие операции. Для дополнительных операций см Общие операции поиска журналов.

    1. Под Статистика журналов, посмотрите гистограмму, показывающую количество журналов в разных временных сегментах. Шкала количества журналов отображается слева.
    2. В области содержимого журнала наведите курсор на поле и щёлкните синее содержимое журнала. Вы можете искать журналы, копируя, добавляя к запросу и исключая из запроса.
    3. В области содержимого лога вы можете выбрать список или необработанный лог для отображения его содержимого.

      Механизм выделения логов работает следующим образом: когда лог соответствует критериям поиска, система определяет строки лога, совпадающие с этими критериями, и применяет теги выделения к соответствующим участкам, делая их визуально выделенными на странице. Однако когда критерии запроса сложные, особенно involving OR relationships, содержимое, которое фактически не соответствует критериям, также может быть выделено на странице.

  6. Установите макет данных лога, включая то, отображать ли поля или отображать поля в простом виде.

    1. Выбрать Редактировать макеты из выпадающего списка макетов, чтобы перейти на страницу настройки макета. Список также содержит такие варианты, как макет по умолчанию, чистый макет и макет лога контейнера по умолчанию, позволяющие вам установить, отображать ли поля.
      • Облако: Этот режим применяется к пользователям, имеющим разрешение на запись. Информация о макете хранится в облаке.
      • Локальный кэш: Этот режим применим к пользователям, которые имеют только разрешение на чтение. Информация о макете кешируется в локальном браузере.
    2. На отображаемом Макет странице, нажмите + под Список макетов для создания пользовательского макета, задайте ему имя и настройте отображение полей в этом макете.

      Вы можете выполнить следующие операции над новым макетом:

      • Редактировать: Нажмите чтобы изменить отображаемое имя макета.
      • Удалить: Нажмите а затем Да чтобы удалить макет.
        Warning

        Удаленные макеты нельзя восстановить. Будьте осторожны при выполнении этой операции.

    3. После завершения настройки нажмите OK. Новый пользовательский макет отображается в раскрывающемся списке.

Общие операции поиска Лога

В области отображения содержимого лога вы можете делиться и загружать логи, а также просматривать контекст. Для получения подробной информации см Таблица 1.

Таблица 1 Общие операции

Операция

Описание

Интерактивный поиск

Щелкните Интерактивный режим перед полем поиска. В отображаемом Интерактивный поиск в диалоговом окне выберите поля для настройки индекса, установите режим фильтрации и добавьте ассоциации и группы. После завершения настройки вы можете просмотреть синтаксис поиска.

Создание быстрого поиска

Щелкните чтобы создать быстрый поиск.

Поделиться журналами

Нажмите чтобы скопировать ссылку текущей страницы поиска журналов для совместного доступа к найденным журналам.

Обновление журналов

Вы можете нажать чтобы обновить журналы в двух режимах: ручное обновление и автоматическое обновление.

  • Ручное обновление: Выберите Обновить сейчас из выпадающего списка.
  • Автоматическое обновление: Выберите интервал из выпадающего списка для автоматического обновления журналов. Интервал может быть 15 секунд, 30 секунд, 1 минута или 5 минут.

Копирование журналов

Нажмите чтобы скопировать содержание журнала.

Просмотр контекста журнала

Нажмите чтобы просмотреть контекст журнала.

Вы можете выбрать Простой вид для просмотра контекста лога. Вы также можете скачать контекст.

Больше операций

Нажмите для доступа к странице деталей лога временного сегмента и просмотра дополнительной информации о логе.

  • На Дополнительные поля страница вкладки, просмотрите имена полей и их значения. Вы также можете нажать кнопки в Операция столбец, чтобы добавить поле или исключить поле из запроса, установить, существует ли поле или нет, или установить, скрыто поле.
  • На Формат JSON страница вкладки, просмотрите формат JSON логов.
  • На Контекстные логи страница вкладки, вы можете задать количество строк для запроса и отфильтрованные поля. Вы также можете скачать логи и включить режим сводки.

Развернуть/Свернуть

Нажмите чтобы отобразить всё содержимое лога. Эта кнопка развёртывания включена по умолчанию. Click чтобы свернуть содержимое лога.

Загрузка логов

Click . На отображённой Download Logs страница, click Direct Download.

Direct Download: Скачайте файлы журналов на локальный ПК. До 5,000 логов можно загрузить за один раз.

Select .csv или .txt из выпадающего списка и click Download чтобы экспортировать логи на локальный ПК.

NOTE:
  • Если вы выберете Export .csv, логи экспортируются как таблица.
  • Если вы выбираете Экспорт .txt, логи экспортируются как .txt файл.

Сокрытие/Расширение всех

Щелкните чтобы задать количество строк, отображаемых в содержимом журнала. Щелкните чтобы скрыть содержимое журнала.

JSON

Переместите курсор над , щелкните JSON, и установите форматирование JSON.

Форматирование включено по умолчанию. По умолчанию количество развернутых уровней равно 2.

  • Форматирование включено: задайте количество развернутых уровней по умолчанию. Максимальное значение: 10.
  • Форматирование отключено: JSON‑логи не будут отформатированы для отображения.

Свернуть конфигурацию

Переместите курсор над , щелкните Log Collapse, и установите максимальное количество символов для отображения в логе.

Если количество символов в логе превышает максимум, лишние символы будут скрыты. Щелкните Развернуть чтобы просмотреть всё.

Логи свернуты по умолчанию, с ограничением в 400 символов.

Отображение времени лога

Переместите курсор над и щелкните Log Time Display. На отображаемой странице установите, отображать ли миллисекунды и отображать ли часовой пояс. Миллисекунды отображаются по умолчанию.

Виртуальная прокрутка

Переместите курсор над и нажмите Виртуальная прокрутка. На отображаемой странице задайте, включить ли виртуальную прокрутку, и укажите размер буфера.

  • Виртуальная прокрутка устраняет или минимизирует зависание кадров и страниц для лучшего пользовательского опыта.
  • Данные перерисовываются в процессе. Это может повлиять на плавность.
  • Размер буфера определяет количество данных, которые могут быть загружены одновременно. Чем больше буфер, тем больше данных загружается одновременно, но тем хуже производительность прокрутки.

Невидимые поля ()

Этот список отображает невидимые поля, настроенные в параметрах компоновки.

  • Эта кнопка недоступна для потоков журналов без настроенных параметров компоновки.
  • Если содержимое журнала CONFIG_FILE и параметры компоновки не настроены, по умолчанию невидимые поля включают appName, КластерId, КластерName, КонтейнерName, ХостIPv6, NameSpace, ПодName, и serviceID.
Родительская тема: Поиск и просмотр журналов
Предыдущая статья
Настройка индексации Лога
Следующая статья
Использование синтаксиса поиска
Поддержка Юридические документы Политика конфиденциальности
© 2026 Cloud.ru