Средство просмотра логов v1

Материал из Dynatrace
Версия от 07:13, 19 апреля 2022; ENetrebin (обсуждение | вклад) (Новая страница: «Просмотрщик журналов Dynatrace включен в стоимость хост-единицы бесплатно. Dynatrace получает до...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)

Просмотрщик журналов Dynatrace включен в стоимость хост-единицы бесплатно. Dynatrace получает доступ и анализирует все журналы, хранящиеся на отслеживаемых дисках хоста. Чтобы получить доступ к средству просмотра журналов, в меню Dynatrace перейдите в раздел Журналы и выберите Проанализировать файлы журналов.

С помощью средства просмотра журналов можно получить доступ и просмотреть только те журналы, которые были настроены для мониторинга (хранения).

Журналы по требованию

Вы можете получить доступ к любому автоматически обнаруженному журналу, просматривая экраны хоста или процесса и переходя к интересующему вас журналу. Журнал, к которому вы перейдете, будет автоматически выбран в средстве просмотра журналов. Имейте в виду, что вы можете просматривать только данные журнала за последние семь дней и только один файл за раз.


Для просмотра журналов для выбранного процесса используйте список файлов журналов на отдельных страницах процесса. В приведенном ниже примере на странице процесса 'couchDB_ET' отображаются два связанных файла журнала. Щелчок по одному из них открывает просмотрщик журналов с предварительно выбранным журналом.


Чтобы просмотреть журналы для выбранного хоста, используйте список файлов журналов на отдельных страницах хоста. Щелчок по одному из них открывает просмотрщик журналов с предварительно выбранным журналом.


Поиск шаблонов в данных журнала и анализ результатов

Файлы журналов обычно содержат много текста. Один из способов обработки большого количества текста-сгруппировать похожие записи журнала и проанализировать их. Средство просмотра журналов позволяет представить необработанные данные журнала в виде сортируемой, фильтруемой таблицы, с которой легко работать.

Используйте средство просмотра журналов для просмотра содержимого отдельных файлов журналов процессов или поиска выбранных файлов журналов по ключевым словам. Отображаются только узлы или группы процессов, активные в течение выбранного периода времени. Результаты журнала могут быть возвращены как в сыром, так и в агрегированном виде. Вы можете проанализировать таблицу результатов и сузить результат поиска по текстовому шаблону, показать и скрыть определенные столбцы, а также определить свои собственные столбцы.

Закладки

Используйте закладку для сохранения и повторного использования поисковых запросов и фильтров. Любые изменения, внесенные во время анализа журнала (разбор журнала и фильтрация столбцов), будут сохранены в закладке. Используя закладки, вы можете вернуться к тем же настройкам позже. Помните, что временные рамки, применяемые к поисковым запросам и фильтрам с закладками, совпадают с временными рамками, установленными на странице.

Поделиться ссылками

Общий анализ журнала отличается от закладок. Ссылка "Поделиться" включает выбранный временной интервал, поэтому человек, который получает ссылку, видит именно то, что вы хотите поделиться в выбранном вами временном интервале. Общая ссылка активна только в течение периода хранения журнала для этой среды. По истечении периода хранения журнала общая ссылка не работает, поскольку данные журнала недоступны.

Поиск текстовых шаблонов в файлах журналов

Для поиска текстового шаблона в файлах журналов выберите журналы с точки зрения групп узлов или процессов, затем выполните поиск текстового шаблона с помощью языка поисковых запросов Dynatrace (или оставьте поле запроса пустым, чтобы вернуть все результаты).

Используя комбинации ключевых слов, фраз, логических операторов и круглых скобок, язык поисковых запросов Dynatrace обеспечивает полную гибкость поиска по важному содержимому журнала процессов.

"Покажи мне все"

Чтобы вернуть все результаты, оставьте поле запроса пустым.


КатегорияОписаниеПример

Односложные термины

Поиск по одному слову поможет вам найти отдельные вхождения слов. Поиск не чувствителен к регистру.

Искомые слова в файлах журнала определяются как строки между любыми не алфавитно-цифровыми или пробелами. Например, запрос строки errorсоответствует обоим abc/error/defи error.html

error

Фразы

Фразы-это группы слов, заключенные в двойные кавычки. Фразы обрабатываются так же,как односложные термины в запросах. Если поисковая фраза состоит только из буквенно-цифровых символов [a-zA-Z0-9], то запрос фактически представляет собой односложный запрос, поэтому двойные кавычки " "можно опустить.

Вы НЕ можете включать какие-либо логические операторы, подстановочные знаки или группировки (см. Ниже) внутри цитируемых фраз. Любой символ, заключенный в кавычки, ищется буквально. Например, "what?"возвращает совпадение дляwhat?, но не для whats.

"memory fault"
"cat and dog"

Логические операторы

Операторы могут быть записаны в верхнем или нижнем регистре: AND, &&запись журнала совпадает, когда она содержит обе окружающие строки. ORЗапись ||журнала совпадает , если она содержит хотя бы одну из окружающих строк. NOTЗапись журнала совпадает, когда она НЕ содержит строки после NOT. Логический оператор ANDавтоматически вставляется между односложными терминами, которые не заключены в круглые скобки. Например, test failedравно test AND failed.

Приоритет: NOT, AND, OR

test AND failed
error OR failure
NOT passed

ГруппировкаКруглые скобки ( )можно использовать для группировки предложений в подзапросы.

(black OR red) AND label

Подстановочные знаки

Подстановочные знаки могут использоваться для представления переменной или неизвестных буквенно-цифровых символов в терминах поиска. Звездочка *может использоваться для представления любой строки, состоящей из буквенно-цифровых символов. Знак вопроса ?может использоваться для представления любого отдельного буквенно-цифрового символа.

Примечание: Односимвольные подстановочные запросы *или ?не допускаются.

Start*
*down
ex*ed
HTTP50?
Imp???ible

Специальные символы

Специальные символы должны быть экранированы \(обратная косая черта), а весь запрос должен быть заключен в ""(двойные кавычки). Например, для поиска следующих записей журнала: status\":502,\"statusText, в вашем запросе вы должны избегать \"двойных кавычек и. Кроме того, вы должны заключить все в двойные кавычки.

"status\\\":502,\\\"statusText"