文章目錄
Logs頁面使用
日誌信息搜索頁,主要用於日誌信息的查詢.不包含其他生成報表等功能。目前日誌默認是根據收集時間倒序列表展示的
找到Logs菜單
設置日誌信息規則
Setting部分只要是用來設置兩點信息:
- Log indices當前選擇從哪部分index裏去獲取日誌信息
- Log Columns當前排班信息頁選擇展示何種數據,具體可以展示何種信息,需要根據對應index包含數據的具體格式來選擇。目前這部分Column只支持上面的列向下移動,不支持下面的列向上移動
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
某一條日誌對應詳細信息查看
日誌搜索設置
偏好設置
搜索偏好設置,可以選擇的信息有三大類,字體大小(Text Size)、是否自動換行(Line Wrapping)、搜索時限(Minimap Scale) 針對日誌獲取的時間,而不是日誌中記錄的時間信息,同時只能按照固定範圍選擇
高亮顯示
高亮顯示只是動態的根據頁面顯示信息去匹配,然後做高亮顯示,不會對數據進行過濾.由於目前未對ES做深入的研究,這裏的及時是基於個人的實踐進行的合理推測。
目前實測發現,針對長字符的匹配會存在一些不是那麼友好的情況。(PS也可能實現階段本人還不是熟練掌握其使用),目前這塊功能適合針對一行日誌中空格字符分隔的部分內容做匹配。
根據此特性,如果需要自定義高亮匹配到某些字符,建議在日誌打印的過程中合理的增加空格部分內容
>[DEBUG] | 2019-11-05 13:55:40.400| xxx.xxx.xxx.xxx| mhp-rpc-cost | chargeNoneRefundSuccess-5-exe1 | com.hip.mhp.rpc.charge.mapper.ChargeRefundFlowMapper.selectByStatusAndTime > | [,9edea32d157242832587010033379,0]| ==> Preparing: select refund.refund_no, refund.order_no, refund.trade_no ........後續省略
針對上述日誌,提供如下幾種高亮顯示結果,這行日誌中根據空格進行數據拆分,每一塊分隔內容可以被高亮檢索成功,如果是指截取其中一部分,高亮顯示也是無法匹配到具體數據.
-
匹配成功 com.hip.mhp.rpc.charge.mapper.ChargeRefundFlowMapper.selectByStatusAndTime
![在這裏插入圖片描述]()
-
匹配成功 9edea32d157242832587010033379,0
![在這裏插入圖片描述]()
-
匹配不成功 selectByStatusAndTime
![在這裏插入圖片描述]()
-
匹配不成功 9edea32d157242832587010033379
![在這裏插入圖片描述]()
詳細時間過濾
此處的時間選擇精確度更高,可以自定義範圍,默認搜索 選擇時間點到當前時間這段範圍內的數據, 針對日誌獲取的時間,而不是日誌中記錄的時間信息,同時只能按照固定範圍選擇隨着屏幕翻滾,該時間信息會自動更新。
同時屏幕右側還有一個豎放時間標尺以及日誌數量的波形圖,可以快捷的拖動標尺選擇你所需要檢索的時間範圍
Kibana 搜索框使用
當搜索字符中存在*和-同時存在時,所搜結果將無法正常獲取,暫不確認是因爲語法問題還是因爲bug
直接輸入待匹配字符
這種情況下查詢範圍最廣,他會針對所有的字段進行匹配查詢,只要匹配上一個就會查詢出所需結果。
- 輸入框中輸入任意字符(不含*字符)
![在這裏插入圖片描述]()
- 輸入框中輸入任意字符(含*字符)
![在這裏插入圖片描述]()
按照指定屬性搜索
這種情況會根據我們指定的屬性去做過濾,查詢效率更高。可選的屬性值會根據Setting裏設置的Log indices來動態生成,是所有數據可選屬性的集合。
多個搜索條件and 和 or
