Средство просмотра логов v1

Материал из Dynatrace

Просмотрщик журналов Dynatrace включен в стоимость хост-единицы бесплатно. Dynatrace получает доступ и анализирует все журналы, хранящиеся на отслеживаемых дисках хоста. Чтобы получить доступ к средству просмотра журналов, в меню Dynatrace перейдите в раздел Журналы и выберите Проанализировать файлы журналов.

С помощью средства просмотра журналов можно получить доступ и просмотреть только те журналы, которые были настроены для мониторинга (хранения).

Журналы по требованию

Вы можете получить доступ к любому автоматически обнаруженному журналу, просматривая экраны хоста или процесса и переходя к интересующему вас журналу. Журнал, к которому вы перейдете, будет автоматически выбран в средстве просмотра журналов. Имейте в виду, что вы можете просматривать только данные журнала за последние семь дней и только один файл за раз.


Для просмотра журналов для выбранного процесса используйте список файлов журналов на отдельных страницах процесса. В приведенном ниже примере на странице процесса 'couchDB_ET' отображаются два связанных файла журнала. Щелчок по одному из них открывает просмотрщик журналов с предварительно выбранным журналом.


Чтобы просмотреть журналы для выбранного хоста, используйте список файлов журналов на отдельных страницах хоста. Щелчок по одному из них открывает просмотрщик журналов с предварительно выбранным журналом.


Поиск шаблонов в данных журнала и анализ результатов

Файлы журналов обычно содержат много текста. Один из способов обработки большого количества текста-сгруппировать похожие записи журнала и проанализировать их. Средство просмотра журналов позволяет представить необработанные данные журнала в виде сортируемой, фильтруемой таблицы, с которой легко работать.

Используйте средство просмотра журналов для просмотра содержимого отдельных файлов журналов процессов или поиска выбранных файлов журналов по ключевым словам. Отображаются только узлы или группы процессов, активные в течение выбранного периода времени. Результаты журнала могут быть возвращены как в сыром, так и в агрегированном виде. Вы можете проанализировать таблицу результатов и сузить результат поиска по текстовому шаблону, показать и скрыть определенные столбцы, а также определить свои собственные столбцы.

Закладки

Используйте закладку для сохранения и повторного использования поисковых запросов и фильтров. Любые изменения, внесенные во время анализа журнала (разбор журнала и фильтрация столбцов), будут сохранены в закладке. Используя закладки, вы можете вернуться к тем же настройкам позже. Помните, что временные рамки, применяемые к поисковым запросам и фильтрам с закладками, совпадают с временными рамками, установленными на странице.

Поделиться ссылками

Общий анализ журнала отличается от закладок. Ссылка "Поделиться" включает выбранный временной интервал, поэтому человек, который получает ссылку, видит именно то, что вы хотите поделиться в выбранном вами временном интервале. Общая ссылка активна только в течение периода хранения журнала для этой среды. По истечении периода хранения журнала общая ссылка не работает, поскольку данные журнала недоступны.

Поиск текстовых шаблонов в файлах журналов

Для поиска текстового шаблона в файлах журналов выберите журналы с точки зрения групп узлов или процессов, затем выполните поиск текстового шаблона с помощью языка поисковых запросов Dynatrace (или оставьте поле запроса пустым, чтобы вернуть все результаты).

Используя комбинации ключевых слов, фраз, логических операторов и круглых скобок, язык поисковых запросов Dynatrace обеспечивает полную гибкость поиска по важному содержимому журнала процессов.

"Покажи мне все"

Чтобы вернуть все результаты, оставьте поле запроса пустым.

Примеры запросов

Error AND Module1?2
"Connection refused" OR Timeout
Procedure AND (started OR stopped)
Exception AND NOT repeat*

Дополнительные параметры

Выберите Дополнительные параметры для создания столбцов на основе значений, извлеченных из данных журнала. Новые столбцы применяются к результату поиска текстового шаблона в файлах журнала. Извлеченное значение будет первым сопоставленным для каждой записи журнала.

Извлечение полей

Чтобы создать столбец, определите раздел данных журнала, который должен быть извлечен в виде столбца. Укажите строку, непосредственно предшествующую (val_pref) и непосредственно следующую (val_suff) за значением, которое вы хотите использовать в столбце. Если найдено совпадение, все между val_prefи val_suffбудет извлечено как значение в столбце, определенном в объявлении столбца.

  • Если вы используете любой из следующих специальных символов в префиксе или суффиксе, вам нужно экранировать их с помощью обратной косой черты (\): " - двойная кавычка % - процент , - запятая \ - обратная косая черта
  • Тип извлеченного значения должен быть одним из поддерживаемых типов столбцов: INTEGER, NUMBER, STRING или BOOLEAN.
  • Соответствие для префиксов (val_pref) и суффиксов (val_suff) чувствительно к регистру.
  • Если значение между val_prefи val_suffне соответствует типу, определенному в типе столбца, значение для определенного столбца возвращено не будет.
  • Учитывается только первое вхождение префикса. Если нет соответствующего суффикса, значение не будет сопоставлено, даже если соответствующая комбинация префикс-суффикс встречается позже в записи журнала.
  • Пустой суффикс означает совпадения от префикса до конца записи журнала.
  • Пробелы не обрезаются. Префикс и суффикс должны точно совпадать. Дополнительные пробелы не приводят к совпадению.

Объявление столбца-это когда вы указываете тип столбца (col_type) и имя столбца (col_name), разделенные :символом двоеточия.

Используйте следующий синтаксис для определения столбца: "val_pref%{col_type:col_name}val_suff"

Объявление литерального столбца

Поскольку объявление столбца является буквальным, убедитесь, что вы заключили его в кавычки.

Тип столбца определяет, как значение сопоставляется с данными журнала, и сильно влияет на то, что извлекается в качестве значения. Ниже приведены допустимые типы столбцов, которые можно использовать в объявлении столбца:

ЦЕЛОЕ

потенциально извлеченное значение:

  • Может содержать символы 0- 9, и необязательно в начале, +или -.
  • Не может содержать пробелы или подчеркивания _.
  • Максимальная длина токена составляет 20 символов.
  • Пустой токен является неправильным (не подразумевает столбец).
  • Представленное значение находится в диапазоне длинного типа Java.

Пользовательские столбцы только для сохраненных журналов

Пользовательские столбцы могут применяться только к централизованно хранящимся журналам.