Skip to main content
Data Infrastructure Insights
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Explorateur de journaux

Contributeurs netapp-alavoie
PDF

Data Infrastructure Insights Log Explorer est un outil puissant permettant d'interroger les journaux système. En plus d'aider aux enquêtes, vous pouvez également enregistrer une requête de journal dans un moniteur pour fournir des alertes lorsque ces déclencheurs de journal particuliers sont activés.

Pour commencer à explorer les journaux, cliquez sur Requêtes de journal > +Nouvelle requête de journal.

Sélectionnez un journal disponible dans la liste.

Choisissez votre journal

Remarque Les types de journaux disponibles pour l'interrogation peuvent varier en fonction de votre environnement. Des types de journaux supplémentaires peuvent être ajoutés au fil du temps.

Vous pouvez définir des filtres pour affiner davantage les résultats de la requête. Par exemple, pour rechercher tous les messages de journal indiquant un échec, définissez un filtre pour Messages contenant le mot « échec ».

Astuce Vous pouvez commencer à saisir le texte souhaité dans le champ de filtre ; Data Infrastructure Insights vous invitera à créer une recherche générique contenant la chaîne au fur et à mesure de la saisie.

Les résultats sont affichés dans un graphique indiquant le nombre d’instances de journal dans chaque période indiquée. Sous le graphique se trouvent les entrées du journal elles-mêmes. Le graphique et les entrées s'actualisent automatiquement en fonction de la plage horaire sélectionnée.

Exemple de requête montrant le filtre

Filtration

Inclure / Exclure

Lors du filtrage des journaux, vous pouvez choisir d'inclure (c'est-à-dire « Filtrer sur ») ou d'exclure les chaînes que vous saisissez. Les chaînes exclues sont affichées dans le filtre complété comme « PAS <chaîne> ».

Filtre de journal affichant l'option Exclure

Les filtres basés sur des caractères génériques ou des expressions (par exemple NOT, OR, « Aucun », etc.) s'affichent en bleu foncé dans le champ de filtre. Les éléments que vous sélectionnez directement dans la liste sont affichés en bleu clair.

Remarque À tout moment, vous pouvez cliquer sur Créer un moniteur de journal pour créer un nouveau moniteur basé sur le filtre actuel.

Filtrage avancé

Lorsque vous filtrez des valeurs de texte ou de liste dans des requêtes ou des widgets de tableau de bord, lorsque vous commencez à saisir, vous avez la possibilité de créer un filtre générique basé sur le texte actuel. La sélection de cette option renverra tous les résultats correspondant à l’expression générique. Vous pouvez également créer des expressions en utilisant NOT, AND ou OR, ou vous pouvez sélectionner l'option « Aucun » pour filtrer les valeurs nulles.

Remarque Assurez-vous d’enregistrer votre requête tôt et souvent lorsque vous créez votre filtrage. L'interrogation avancée est une entrée de chaîne « de forme libre » et des erreurs d'analyse peuvent se produire au fur et à mesure de la création.

Jetez un œil à cette image d’écran montrant les résultats filtrés pour une requête avancée du journal logs.kubernetes.event. Il se passe beaucoup de choses sur cette page, ce qui est expliqué sous l'image :

L'écran de requête avancée expliqué

  1. Cette chaîne de requête avancée filtre les éléments suivants :

    • Filtrez les entrées de journal avec une raison qui inclut le mot « échec », mais rien avec la raison spécifique « FailedMount ».

    • Incluez toutes les entrées qui incluent également un metadata.namespace incluant le mot « monitoring », mais excluez les espaces de noms spécifiques « cm-monitoring » ou « eg-monitoring ».

      Notez que dans le cas ci-dessus, puisque « cm-monitoring » et « eg-monitoring » contiennent tous deux un tiret (« - »), les chaînes doivent être incluses entre guillemets, sinon une erreur d'analyse sera affichée. Les chaînes qui n'incluent pas de tirets, d'espaces, etc. n'ont pas besoin d'être placées entre guillemets. En cas de doute, essayez de mettre la chaîne entre guillemets.

  2. Les résultats du filtre actuel, y compris toutes les valeurs « Filtrer par » ET le filtre de requête avancée, sont affichés dans la liste des résultats. La liste peut être triée par n'importe quelle colonne affichée. Pour afficher des colonnes supplémentaires, sélectionnez l'icône « engrenage ».

  3. Le graphique a été agrandi pour afficher uniquement les résultats du journal qui se sont produits dans une période donnée. La plage horaire affichée ici reflète le niveau de zoom actuel. Sélectionnez le bouton Réinitialiser le zoom pour rétablir le niveau de zoom sur la plage horaire actuelle de Data Infrastructure Insights .

  4. Les résultats du graphique ont été regroupés par le champ source. Le graphique montre les résultats dans chaque colonne regroupés par couleurs. Survoler une colonne du graphique affichera certains détails sur les entrées spécifiques.

    Détails de survol groupés

Filtres de raffinage

Vous pouvez utiliser les éléments suivants pour affiner votre filtre :

Filtre

Ce qu'il fait

* (Astérisque)

vous permet de rechercher tout ce que vous voulez

? (point d'interrogation)

vous permet de rechercher un nombre spécifique de caractères

OU

vous permet de spécifier plusieurs entités

PAS

vous permet d'exclure du texte des résultats de recherche

Aucun

recherche les valeurs NULL dans tous les champs

Pas *

recherche les valeurs NULL dans les champs texte uniquement

Si vous placez une chaîne de filtre entre guillemets doubles, Insight traite tout ce qui se trouve entre le premier et le dernier guillemet comme une correspondance exacte. Tous les caractères spéciaux ou opérateurs à l’intérieur des guillemets seront traités comme des littéraux. Par exemple, le filtrage par « * » renverra des résultats qui sont un astérisque littéral ; l'astérisque ne sera pas traité comme un caractère générique dans ce cas. Les opérateurs OR et NOT seront également traités comme des chaînes littérales lorsqu'ils sont placés entre guillemets.

Vous pouvez combiner un filtre simple avec un filtre de requête avancé ; le filtre résultant est un « ET » des deux.

La légende du graphique

La Légende sous le graphique réserve également quelques surprises. Pour chaque résultat (basé sur le filtre actuel) affiché dans la légende, vous avez la possibilité d'afficher uniquement les résultats de cette ligne (Ajouter un filtre) ou d'afficher tous les résultats NON pour cette ligne (Ajouter un filtre d'exclusion). Le graphique et la liste des entrées de journal sont mis à jour pour afficher les résultats en fonction de votre sélection. Pour supprimer ce filtrage, ouvrez à nouveau la légende et sélectionnez le [X] pour effacer le filtre basé sur la légende.

Requête avancée Légen affichant « Ajouter un filtre » pour le premier résultat

Détails du journal

Cliquer n’importe où dans une entrée de journal dans la liste ouvrira un volet de détails pour cette entrée. Ici, vous pouvez explorer plus d'informations sur l'événement.

Cliquez sur « Ajouter un filtre » pour ajouter le champ sélectionné au filtre actuel. La liste des entrées du journal sera mise à jour en fonction du nouveau filtre.

Notez que certains champs ne peuvent pas être ajoutés en tant que filtres ; dans ces cas, l'icône Ajouter un filtre n'est pas disponible.

Volet de détails des entrées de journal

Dépannage

Vous trouverez ici des suggestions pour résoudre les problèmes liés aux requêtes de journal.

Problème:

Essayez ceci :

Je ne vois pas de messages « debug » dans ma requête de journal

Les messages du journal de débogage ne sont pas collectés. Pour capturer les messages souhaités, modifiez le niveau de gravité du message concerné en informationnel, erreur, alerte, urgence ou avis.