Средство просмотра логов v1: различия между версиями

Просмотрщик журналов Dynatrace включен в стоимость хост-единицы бесплатно. Dynatrace получает доступ и анализирует все журналы, хранящиеся на отслеживаемых дисках хоста. Чтобы получить доступ к средству просмотра журналов, в меню Dynatrace перейдите в раздел Журналы и выберите Проанализировать файлы журналов.

С помощью средства просмотра журналов можно получить доступ и просмотреть только те журналы, которые были настроены для мониторинга (хранения).

Журналы по требованию

Вы можете получить доступ к любому автоматически обнаруженному журналу, просматривая экраны хоста или процесса и переходя к интересующему вас журналу. Журнал, к которому вы перейдете, будет автоматически выбран в средстве просмотра журналов. Имейте в виду, что вы можете просматривать только данные журнала за последние семь дней и только один файл за раз.

Для просмотра журналов для выбранного процесса используйте список файлов журналов на отдельных страницах процесса. В приведенном ниже примере на странице процесса 'couchDB_ET' отображаются два связанных файла журнала. Щелчок по одному из них открывает просмотрщик журналов с предварительно выбранным журналом.

Чтобы просмотреть журналы для выбранного хоста, используйте список файлов журналов на отдельных страницах хоста. Щелчок по одному из них открывает просмотрщик журналов с предварительно выбранным журналом.

Поиск шаблонов в данных журнала и анализ результатов

Файлы журналов обычно содержат много текста. Один из способов обработки большого количества текста-сгруппировать похожие записи журнала и проанализировать их. Средство просмотра журналов позволяет представить необработанные данные журнала в виде сортируемой, фильтруемой таблицы, с которой легко работать.

Используйте средство просмотра журналов для просмотра содержимого отдельных файлов журналов процессов или поиска выбранных файлов журналов по ключевым словам. Отображаются только узлы или группы процессов, активные в течение выбранного периода времени. Результаты журнала могут быть возвращены как в сыром, так и в агрегированном виде. Вы можете проанализировать таблицу результатов и сузить результат поиска по текстовому шаблону, показать и скрыть определенные столбцы, а также определить свои собственные столбцы.

Закладки

Используйте закладку для сохранения и повторного использования поисковых запросов и фильтров. Любые изменения, внесенные во время анализа журнала (разбор журнала и фильтрация столбцов), будут сохранены в закладке. Используя закладки, вы можете вернуться к тем же настройкам позже. Помните, что временные рамки, применяемые к поисковым запросам и фильтрам с закладками, совпадают с временными рамками, установленными на странице.

Поделиться ссылками

Общий анализ журнала отличается от закладок. Ссылка "Поделиться" включает выбранный временной интервал, поэтому человек, который получает ссылку, видит именно то, что вы хотите поделиться в выбранном вами временном интервале. Общая ссылка активна только в течение периода хранения журнала для этой среды. По истечении периода хранения журнала общая ссылка не работает, поскольку данные журнала недоступны.

Поиск текстовых шаблонов в файлах журналов

Для поиска текстового шаблона в файлах журналов выберите журналы с точки зрения групп узлов или процессов, затем выполните поиск текстового шаблона с помощью языка поисковых запросов Dynatrace (или оставьте поле запроса пустым, чтобы вернуть все результаты).

Используя комбинации ключевых слов, фраз, логических операторов и круглых скобок, язык поисковых запросов Dynatrace обеспечивает полную гибкость поиска по важному содержимому журнала процессов.

"Покажи мне все"

Чтобы вернуть все результаты, оставьте поле запроса пустым.

КатегорияОписаниеПример

Односложные термины

Поиск по одному слову поможет вам найти отдельные вхождения слов. Поиск не чувствителен к регистру.

Искомые слова в файлах журнала определяются как строки между любыми не алфавитно-цифровыми или пробелами. Например, запрос строки errorсоответствует обоим abc/error/defи error.html

error

Фразы

Фразы-это группы слов, заключенные в двойные кавычки. Фразы обрабатываются так же,как односложные термины в запросах. Если поисковая фраза состоит только из буквенно-цифровых символов [a-zA-Z0-9], то запрос фактически представляет собой односложный запрос, поэтому двойные кавычки " "можно опустить.

Вы НЕ можете включать какие-либо логические операторы, подстановочные знаки или группировки (см. Ниже) внутри цитируемых фраз. Любой символ, заключенный в кавычки, ищется буквально. Например, "what?"возвращает совпадение дляwhat?, но не для whats.

"memory fault"

"cat and dog"

Логические операторы

Операторы могут быть записаны в верхнем или нижнем регистре: AND, &&запись журнала совпадает, когда она содержит обе окружающие строки. ORЗапись ||журнала совпадает , если она содержит хотя бы одну из окружающих строк. NOTЗапись журнала совпадает, когда она НЕ содержит строки после NOT. Логический оператор ANDавтоматически вставляется между односложными терминами, которые не заключены в круглые скобки. Например, test failedравно test AND failed.

Приоритет: NOT, AND, OR

test AND failed

error OR failure

NOT passed

ГруппировкаКруглые скобки ( )можно использовать для группировки предложений в подзапросы.

(black OR red) AND label

Подстановочные знаки

Подстановочные знаки могут использоваться для представления переменной или неизвестных буквенно-цифровых символов в терминах поиска. Звездочка *может использоваться для представления любой строки, состоящей из буквенно-цифровых символов. Знак вопроса ?может использоваться для представления любого отдельного буквенно-цифрового символа.

Примечание: Односимвольные подстановочные запросы *или ?не допускаются.

Start*

*down

ex*ed

HTTP50?

Imp???ible

Специальные символы

Специальные символы должны быть экранированы \(обратная косая черта), а весь запрос должен быть заключен в ""(двойные кавычки). Например, для поиска следующих записей журнала: status\":502,\"statusText, в вашем запросе вы должны избегать \"двойных кавычек и. Кроме того, вы должны заключить все в двойные кавычки.

"status\\\":502,\\\"statusText"

Примеры запросов

Error AND Module1?2

"Connection refused" OR Timeout

Procedure AND (started OR stopped)

Exception AND NOT repeat*

Дополнительные параметры

Выберите Дополнительные параметры для создания столбцов на основе значений, извлеченных из данных журнала. Новые столбцы применяются к результату поиска текстового шаблона в файлах журнала. Извлеченное значение будет первым сопоставленным для каждой записи журнала.

Извлечение полей

Чтобы создать столбец, определите раздел данных журнала, который должен быть извлечен в виде столбца. Укажите строку, непосредственно предшествующую (val_pref) и непосредственно следующую (val_suff) за значением, которое вы хотите использовать в столбце. Если найдено совпадение, все между val_prefи val_suffбудет извлечено как значение в столбце, определенном в объявлении столбца.

• Если вы используете любой из следующих специальных символов в префиксе или суффиксе, вам нужно экранировать их с помощью обратной косой черты (\): " - двойная кавычка % - процент , - запятая \ - обратная косая черта
• Тип извлеченного значения должен быть одним из поддерживаемых типов столбцов: INTEGER, NUMBER, STRING или BOOLEAN.
• Соответствие для префиксов (val_pref) и суффиксов (val_suff) чувствительно к регистру.
• Если значение между val_prefи val_suffне соответствует типу, определенному в типе столбца, значение для определенного столбца возвращено не будет.
• Учитывается только первое вхождение префикса. Если нет соответствующего суффикса, значение не будет сопоставлено, даже если соответствующая комбинация префикс-суффикс встречается позже в записи журнала.
• Пустой суффикс означает совпадения от префикса до конца записи журнала.
• Пробелы не обрезаются. Префикс и суффикс должны точно совпадать. Дополнительные пробелы не приводят к совпадению.

Объявление столбца-это когда вы указываете тип столбца (col_type) и имя столбца (col_name), разделенные :символом двоеточия.

Используйте следующий синтаксис для определения столбца: "val_pref%{col_type:col_name}val_suff"

Объявление литерального столбца

Поскольку объявление столбца является буквальным, убедитесь, что вы заключили его в кавычки.

Тип столбца определяет, как значение сопоставляется с данными журнала, и сильно влияет на то, что извлекается в качестве значения. Ниже приведены допустимые типы столбцов, которые можно использовать в объявлении столбца:

ЦЕЛОЕ

потенциально извлеченное значение:

• Может содержать символы 0- 9, и необязательно в начале, +или -.
• Не может содержать пробелы или подчеркивания _.
• Максимальная длина токена составляет 20 символов.
• Пустой токен является неправильным (не подразумевает столбец).
• Представленное значение находится в диапазоне длинного типа Java.

Пользовательские столбцы только для сохраненных журналов

Пользовательские столбцы могут применяться только к централизованно хранящимся журналам.