文章目录
Logs页面使用
日志信息搜索页,主要用于日志信息的查询.不包含其他生成报表等功能。目前日志默认是根据收集时间倒序列表展示的
找到Logs菜单
设置日志信息规则
Setting部分只要是用来设置两点信息:
- Log indices当前选择从哪部分index里去获取日志信息
- Log Columns当前排班信息页选择展示何种数据,具体可以展示何种信息,需要根据对应index包含数据的具体格式来选择。目前这部分Column只支持上面的列向下移动,不支持下面的列向上移动
某一条日志对应详细信息查看
日志搜索设置
偏好设置
搜索偏好设置,可以选择的信息有三大类,字体大小(Text Size)、是否自动换行(Line Wrapping)、搜索时限(Minimap Scale) 针对日志获取的时间,而不是日志中记录的时间信息,同时只能按照固定范围选择
高亮显示
高亮显示只是动态的根据页面显示信息去匹配,然后做高亮显示,不会对数据进行过滤.由于目前未对ES做深入的研究,这里的及时是基于个人的实践进行的合理推测。
目前实测发现,针对长字符的匹配会存在一些不是那么友好的情况。(PS也可能实现阶段本人还不是熟练掌握其使用),目前这块功能适合针对一行日志中空格字符分隔的部分内容做匹配。
根据此特性,如果需要自定义高亮匹配到某些字符,建议在日志打印的过程中合理的增加空格部分内容
>[DEBUG] | 2019-11-05 13:55:40.400| xxx.xxx.xxx.xxx| mhp-rpc-cost | chargeNoneRefundSuccess-5-exe1 | com.hip.mhp.rpc.charge.mapper.ChargeRefundFlowMapper.selectByStatusAndTime > | [,9edea32d157242832587010033379,0]| ==> Preparing: select refund.refund_no, refund.order_no, refund.trade_no ........后续省略
针对上述日志,提供如下几种高亮显示结果,这行日志中根据空格进行数据拆分,每一块分隔内容可以被高亮检索成功,如果是指截取其中一部分,高亮显示也是无法匹配到具体数据.
-
匹配成功 com.hip.mhp.rpc.charge.mapper.ChargeRefundFlowMapper.selectByStatusAndTime
-
匹配成功 9edea32d157242832587010033379,0
-
匹配不成功 selectByStatusAndTime
-
匹配不成功 9edea32d157242832587010033379
详细时间过滤
此处的时间选择精确度更高,可以自定义范围,默认搜索 选择时间点到当前时间这段范围内的数据, 针对日志获取的时间,而不是日志中记录的时间信息,同时只能按照固定范围选择随着屏幕翻滚,该时间信息会自动更新。
同时屏幕右侧还有一个竖放时间标尺以及日志数量的波形图,可以快捷的拖动标尺选择你所需要检索的时间范围
Kibana 搜索框使用
当搜索字符中存在*和-同时存在时,所搜结果将无法正常获取,暂不确认是因为语法问题还是因为bug
直接输入待匹配字符
这种情况下查询范围最广,他会针对所有的字段进行匹配查询,只要匹配上一个就会查询出所需结果。
- 输入框中输入任意字符(不含*字符)
- 输入框中输入任意字符(含*字符)
按照指定属性搜索
这种情况会根据我们指定的属性去做过滤,查询效率更高。可选的属性值会根据Setting里设置的Log indices来动态生成,是所有数据可选属性的集合。
多个搜索条件and 和 or
参考资料
