使用 Chronograf 分析日志
Chronograf 使您能够查看、搜索、过滤、可视化和分析来自各种来源的日志信息。 这有助于识别和诊断模式,然后快速深入到导致事件的已记录事件。
设置日志记录
日志数据是 InfluxDB 中的一等公民,并使用可用的日志相关 Telegraf 输入插件 进行填充
在 Chronograf 中查看日志
Chronograf 有一个专用的日志查看器,可通过单击左侧导航栏中的 Log Viewer 按钮访问。
日志查看器提供了一个详细的直方图,显示了按日志严重性颜色编码的日志条目的基于时间的分布。 它还包括日志的实时流,可以搜索、过滤和暂停以分析特定时间范围。 日志从 syslog 指标中提取。 其他日志输入和备用日志指标选项将在未来的更新中提供。
搜索和过滤日志
使用关键字或正则表达式搜索日志。 也可以通过单击日志表中的值(例如 severity 或 facility)来过滤日志。 日志条目中包含的任何标签值都可以用作过滤器。
您还可以使用搜索运算符来过滤结果。 例如,如果您想查找严重性为 critical 且未提及 RSS 的结果,您可以输入:severity == crit 和 -RSS。
注意: 日志搜索字段区分大小写。
要删除过滤器,请单击您不再想要过滤的标签键旁边的 ×。
选择特定时间
在日志查看器中,您可以选择要从中查看日志的时间范围。 默认情况下,日志是流式传输的并相对于“now”显示,但可以查看过去时间窗口的日志。 时间范围选择允许您转到特定事件并查看该事件之前和之后的日志时间窗口。 默认窗口为一分钟,这意味着图表显示目标时间前三十秒的日志。 单击下拉菜单更改窗口。
配置日志查看器
可以自定义日志查看器以满足您的特定需求。 通过单击日志查看器右上角的齿轮按钮打开日志查看器配置选项。 完成后,单击 Save 以应用更改。
严重性颜色
每个日志严重性都分配了一种颜色,该颜色用于日志条目的显示。 要自定义颜色,请从可用的颜色下拉列表中选择一种颜色。
表格列
日志查看器中的列会自动填充与您的日志数据关联的所有字段和标签。 可以重新排序、重命名以及隐藏或显示每列。
严重性格式
“严重性格式”指定日志条目的严重性在您的日志表中如何显示。 以下是选项以及它们在日志表中的显示方式
| 严重性格式 | 显示 |
|---|---|
| 点 |  |
| 点 + 文本 |  |
| 文本 |  |
截断或换行日志消息
默认情况下,如果日志查看器列中的文本超过列宽,则会被截断。 您可以选择改为换行文本以显示每个单元格的完整内容。
选择 Truncate 或 Wrap 选项以确定文本在超出单元格宽度时如何显示。
要复制完整的、未截断的日志消息,请选择消息单元格并单击 Copy。
显示或隐藏日志状态直方图
Chronograf 日志查看器显示日志状态的直方图。
要隐藏日志状态直方图,请单击直方图右上角的 图标。
要显示日志状态直方图,请单击日志输出右上角的 图标。
仪表盘中的日志
分析日志数据的一种非常强大的方法是创建包含日志数据的仪表盘。 这可以通过使用 Table 可视化类型 在您的仪表盘中显示日志数据来实现。
这种可视化类型允许您快速识别其他指标中的异常,并查看与这些异常关联的日志。
此页是否对您有帮助?
感谢您的反馈!
支持和反馈
感谢您成为我们社区的一份子! 我们欢迎并鼓励您提供关于 Chronograf 和本文档的反馈和错误报告。 要获得支持,请使用以下资源