/DOCS
Advanced

Поиск журналов

Эта статья полезна?
Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

После настройки структурирования, парсинга и индексирования журналов вы можете вводить запросы для поиска событий журнала, содержащих определённые ключевые слова. Вы также можете выполнять поиск данных журнала по временному диапазону, чтобы найти события и проблемы, произошедшие в указанный период.

Операторы поиска используются для определения критериев фильтрации запросов журнала и получения журналов, соответствующих этим критериям. Оператор поиска может быть ключевым словом, значением, диапазоном значений, пробелом, символом звёздочки (*) или аналогичным. Если это пробел или звёздочка (*), критерии фильтрации не задаются. Для получения более подробной информации см. Использование синтаксиса поиска.

Поиск журналов

  1. Войдите в консоль управления и выберите Управление и развертывание > Log Tank Service.
  2. На Управление журналами странице, щёлкните целевую группу журналов или поток, чтобы открыть страницу деталей журнала.
  3. В Log Search Вкладка, выберите диапазон времени из выпадающего списка, чтобы просмотреть соответствующие данные журналов.

    Существует три типа диапазона времени: относительное время от текущего момента, относительное время от последнего и заданное время. Выберите диапазон времени по требованию.

    • From now: запрашивает данные журналов, сгенерированные в диапазоне времени, который оканчивается текущим моментом, например за предыдущие 1, 5 или 15 минут. Например, если текущее время 19:20:31 и 1 hour выбирается как относительное время от текущего момента, диаграммы на дашборде отображают данные журналов, сгенерированные с 18:20:31 по 19:20:31.
    • From last: запрашивает данные журналов, сгенерированные в диапазоне времени, который оканчивается текущим моментом, например за предыдущие 1 или 15 минут. Например, если текущее время 19:20:31 и 1 hour выбирается как относительное время от последнего, диаграммы на дашборде отображают данные журналов, сгенерированные с 18:00:00 по 19:00:00.
    • Specified: запрашивает данные журнала, которые генерируются в указанном диапазоне времени.

  4. Введите критерии поиска в поле поиска на основе Использование синтаксиса поиска для просмотра, поиска и фильтрации данных журнала.

    1. В области поиска нажмите поле поиска, введите ключевое слово или выберите поле или ключевое слово из раскрывающегося списка и нажмите Поиск.
      • Структурированные поля отображаются в key:value формате.
    2. В области поиска нажмите стрелки вверх и вниз на клавиатуре, чтобы выбрать ключевое слово или синтаксис поиска из раскрывающегося списка, нажмите Tab или Enter чтобы выбрать ключевое слово или синтаксис и нажмите Поиск.
    3. Щелкните поле, для которого включён быстрый анализ, чтобы добавить его в строку поиска. Для получения подробной информации о том, как включить быстрый анализ, см. Создание задачи быстрого анализа.

      Если выбранное вами поле уже существует в строке поиска, оно будет заменено только что добавленным. Если поле добавляется впервые, поля в строке поиска ищутся с использованием оператора AND.

  5. На Поиск журналов вкладке, выполните следующие действия. Для получения дополнительных действий, см Общие операции поиска журналов.

    1. Под Статистика журналов, просмотрите гистограмму, показывающую количество журналов в разных временных интервалах. Шкала количества журналов отображается слева.
    2. В области содержимого журнала наведите курсор на поле и щёлкните синее содержимое журнала. Вы можете искать журналы, копируя, добавляя к запросу и исключая из запроса.
    3. В области содержимого лога вы можете выбрать список или сырой лог для отображения его содержимого.

  6. Установите макет данных лога, включая то, отображать ли поля или отображать поля в простом виде.

    1. Выбрать Редактировать макеты из выпадающего списка макетов для доступа к странице настройки макета. Список также содержит варианты, такие как макет по умолчанию, чистый макет и макет журнала контейнера по умолчанию, чтобы вы могли установить, отображать ли поля.
      • Облако: Этот режим применим к пользователям, имеющим право записи. Информация о макете хранится в облаке.
      • Локальный кэш: Этот режим применим к пользователям, имеющим только право чтения. Информация о макете кэшируется в локальном браузере.
    2. На отображаемом Макет странице, нажмите + под Список макетов чтобы создать пользовательский макет, назовите его и настройте отображение полей в этом макете.
    3. После завершения настройки нажмите OK. Новый пользовательский макет отображается в выпадающем списке.

Общие операции поиска журналов

В области отображения содержимого журнала вы можете делиться журналами, загружать их и просматривать контекст. Подробнее см Таблица 1.

Таблица 1 Общие операции

Операция

Описание

Интерактивный поиск

Нажмите Интерактивный режим перед полем поиска. В отображаемом Интерактивный поиск диалоговое окно, выберите поля для настройки индекса, установите режим фильтрации и добавьте ассоциации и группы. После завершения настройки вы можете просмотреть синтаксис поиска.

Создание быстрого поиска

Щелкните для создания быстрого поиска.

Совместное использование журналов

Щелкните чтобы скопировать ссылку текущей страницы поиска журналов и поделиться найденными журналами.

Обновление журналов

Вы можете щелкнуть чтобы обновить журналы в двух режимах: ручное обновление и автоматическое обновление.

  • Ручное обновление: Выберите Обновить сейчас из выпадающего списка.
  • Автоматическое обновление: Выберите интервал из выпадающего списка для автоматического обновления журналов. Интервал может быть 15 секунд, 30 секунд, 1 минута или 5 минут.

Копирование журналов

Щелкните скопировать содержимое Лога.

Просмотр контекста Лога

Click просмотреть контекст Лога.

Вы можете выбрать Simple View просмотреть контекст Лога. Вы также можете загрузить контекст.

Больше операций

Click для доступа к странице деталей Лога временного сегмента и просмотра дополнительной информации о Логе.

  • На Extended Fields вкладке, просмотрите имена полей и их значения. Вы также можете нажать кнопки в Operation столбце, чтобы добавить поле или исключить поле из запроса, установить, существует ли поле или нет, либо установить, скрыто ли поле.
  • На JSON Format вкладке, просмотрите JSON-формат Логов.
  • На Context Logs вкладке, вы можете задать количество строк для запроса и отфильтровать поля. Вы также можете скачать журналы и включить режим сводки.

Unfold/Fold

Нажмите чтобы отобразить всё содержимое журнала. Эта кнопка раскрытия включена по умолчанию. Нажмите чтобы свернуть содержимое журнала.

Скачивание журналов

Нажмите . На отображаемой Download Logs странице, нажмите Direct Download.

Direct Download: Скачайте файлы журналов на локальный ПК. За один раз можно скачать до 5 000 журналов.

Выберите .csv или .txt из выпадающего списка и нажмите Скачать для экспорта журналов на локальный ПК.

ПРИМЕЧАНИЕ:
  • Если вы выберете Экспорт .csv, журналы экспортируются в виде таблицы.
  • Если вы выберете Экспорт .txt, журналы экспортируются как .txt файл.

Скрытие/Разворачивание всех

Нажмите чтобы установить количество строк, отображаемых в содержимом журнала. Нажмите чтобы скрыть содержимое журнала.

JSON

Переместите курсор над , нажмите JSON, и задайте форматирование JSON.

Форматирование включено по умолчанию. По умолчанию количество развернутых уровней равно 2.

  • Форматирование включено: Установите количество развернутых уровней по умолчанию. Максимальное значение: 10.
  • Форматирование отключено: JSON‑логи не будут отформатированы для отображения.

Конфигурация сворачивания

Переместите курсор над , щелкните Сворачивание лога, и задайте максимальное количество символов для отображения в логе.

Если количество символов в логе превышает максимум, лишние символы будут скрыты. Щелкните Развернуть чтобы просмотреть все.

Логи свернуты по умолчанию, с ограничением по умолчанию в 400 символов.

Отображение времени лога

Переместите курсор над и щелкните Отображение времени лога. На отображаемой странице укажите, отображать ли миллисекунды и отображать ли часовой пояс. По умолчанию миллисекунды отображаются.

Virtual Scrolling

Наведите курсор на и нажмите Virtual Scrolling. На отображаемой странице укажите, включить ли виртуальную прокрутку, и введите размер буфера.

  • Виртуальная прокрутка устраняет или минимизирует заморозку кадров и страниц для лучшего пользовательского опыта.
  • Данные повторно отрисовываются в процессе. Это может повлиять на плавность.
  • Размер буфера определяет количество данных, которое может быть загружено одновременно. Чем больше буфер, тем больше данных загружается одновременно, но тем хуже производительность прокрутки.

Невидимые поля ()

Этот список отображает невидимые поля, настроенные в настройках макета.

  • The кнопка недоступна для потоков журналов без настроенных параметров макета.
  • Если содержимое журнала CONFIG_FILE и параметры макета не настроены, по умолчанию скрытые поля включают appName, clusterId, clusterName, containerName, hostIPv6, NameSpace, podName, и serviceID.
Родительская тема: Searching Logs
Поддержка Юридические документы
© 2025 Cloud.ru