全部产品
Search

搜索本产品

    Elasticsearch:Kueri log

    文档中心

    Elasticsearch:Kueri log

    更新时间:Jul 06, 2025

    Alibaba Cloud Logstash memungkinkan Anda menentukan kata kunci dan rentang waktu di Konsol Elasticsearch untuk mengkueri log tertentu dari kluster Logstash Anda. Log ini membantu Anda mengidentifikasi masalah kluster serta melakukan operasi dan pemeliharaan secara efisien. Topik ini menjelaskan cara mengkueri log dan mendeskripsikan jenis-jenis log yang umum.

    Prosedur

    1. Buka halaman Kluster Logstash di Konsol Alibaba Cloud Elasticsearch.

    2. Navigasikan ke kluster yang diinginkan.

      1. Di bilah navigasi atas, pilih wilayah tempat kluster berada.

      2. Pada halaman Logstash Clusters, temukan kluster dan klik ID-nya.

    3. Di panel navigasi sisi kiri halaman yang muncul, klik Logs. Kemudian, Anda dapat melihat log dari kluster tersebut.

      Jenis log berikut didukung: log kluster, log lambat, log pengumpulan sampah (GC), dan log debug. Tabel berikut menjelaskan setiap jenis log beserta skenario penggunaannya. Untuk informasi lebih lanjut tentang log, lihat Jenis Log yang Umum.

      Tipe Log

      Deskripsi

      Skema Penggunaan

      Log Kluster

      Jenis log ini mencatat status kluster Logstash.

      Jika Anda ingin melihat status setiap node dalam kluster Logstash atau informasi tentang pipeline dalam kluster, Anda dapat melihat log kluster dari kluster tersebut. Informasi tentang pipeline mencakup konektivitas jaringan antara sumber dan tujuan, operasi yang dilakukan untuk membuat pipeline atau memodifikasi konfigurasi pipeline, serta kesalahan yang dilaporkan selama proses pipeline.

      Penting

      Jika terjadi kesalahan dalam bisnis Anda, kami sarankan Anda pertama-tama melihat log kluster dan data pemantauan dari kluster Anda untuk mendiagnosis masalah performa atau konfigurasi.

      Log Lambat

      Jenis log ini mencatat peristiwa untuk pipeline yang membutuhkan waktu lama untuk selesai berjalan. Jika waktu yang dibutuhkan untuk menyelesaikan sebuah pipeline melebihi ambang batas waktu tertentu, sistem akan menampilkan informasi tentang peristiwa tersebut di log lambat.

      Penting

      Secara default, pengumpulan log lambat diaktifkan dalam file konfigurasi YML. Ini membantu Anda menemukan masalah Logstash. Kami sarankan Anda tidak menghapus konfigurasi untuk pengumpulan log lambat. Untuk informasi lebih lanjut, lihat Konfigurasikan File YML.

      Jika diperlukan waktu lama untuk menyelesaikan operasi penulisan data dalam bisnis Anda, Anda dapat mendiagnosis masalah berdasarkan log lambat. Masalah ini mungkin disebabkan oleh salah satu alasan berikut:

      • Sumber daya dari sumber atau tujuan yang Anda tentukan dalam konfigurasi pipeline tidak mencukupi. Kami sarankan Anda menambahkan sumber daya untuk sumber atau tujuan.

      • Nilai parameter Pipeline Batch Size dan Pipeline Workers terlalu kecil. Kami sarankan Anda menetapkan kedua parameter tersebut ke nilai yang lebih besar. Untuk informasi lebih lanjut, lihat Gunakan File Konfigurasi untuk Mengelola Pipeline.

      Log GC

      Jenis log ini mencatat informasi tentang GC untuk kluster Logstash. Log GC berisi informasi tentang GC yang dipicu oleh penggunaan memori heap JVM. Anda dapat memperoleh detail GC, termasuk informasi tentang GC berdasarkan mekanisme Old GC, Concurrent Mark Sweep (CMS) GC, Full GC, dan Minor GC.

      Jika terjadi hambatan performa pada kluster Logstash, Anda dapat melihat detail GC di log GC kluster dan memeriksa apakah operasi GC memerlukan waktu lama untuk diselesaikan atau sering dilakukan.

      Log Debug

      Jenis log ini mencatat informasi tentang data keluaran pipeline Logstash. Secara default, pengumpulan log debug dinonaktifkan. Untuk mengaktifkan pengumpulan log debug, Anda harus menginstal plug-in logstash-output-file_extend untuk kluster Logstash dan mengonfigurasi parameter file_extend dalam konfigurasi output pipeline.

      Jika Anda ingin melihat data keluaran pipeline Logstash atau men-debug konfigurasi pipeline di Konsol Elasticsearch, Anda dapat melihat log debug dari kluster Logstash.

    4. Pada tab halaman Logs, masukkan string kueri, pilih waktu mulai dan waktu akhir, lalu klik Search.

      Anda dapat mengkueri log yang dihasilkan selama tujuh hari terakhir. Secara default, log ditampilkan berdasarkan waktu dalam urutan menurun. Sintaks kueri Lucene didukung. Untuk informasi lebih lanjut, lihat Sintaks String Kueri.

      Dalam contoh ini, log yang memenuhi kondisi berikut dikueri pada tab Cluster Log: Nilai bidang level adalah INFO, nilai bidang host adalah 172.16.xx.xx, dan nilai bidang content berisi kata kunci running. Dalam kasus ini, string kuerinya adalah host:172.16.xx.xx AND level:info AND content:running.

      Penting

      Setelah Anda mengklik Search, log yang sesuai dengan string kueri Anda akan ditampilkan.

    Jenis log yang umum

    Log Kluster

    Tab Log Kluster menampilkan log operasional kluster. Setiap log operasional berisi informasi berikut: Waktu, Alamat IP Node, dan Konten.

    Parameter

    Deskripsi

    Time

    Waktu ketika log dihasilkan.

    Node IP Address

    Alamat IP node yang menghasilkan log.

    Content

    Detail log. Bidang berikut terkandung:

    • level: tingkat log. Tingkat log mencakup TRACE, DEBUG, INFO, WARN, dan ERROR.

      Catatan

      Log GC tidak berisi bidang level.

    • host: alamat IP node yang menghasilkan log.

    • time: waktu ketika log dihasilkan.

    • content: konten log.

    Log GC

    Secara default, pengumpulan log GC diaktifkan. Setiap log GC berisi informasi berikut: Waktu, Alamat IP Node, dan Konten. Untuk informasi lebih lanjut, lihat Log Kluster.image

    Log Lambat

    Secara default, pengumpulan log lambat diaktifkan. Anda dapat melihat atau memodifikasi konfigurasi default untuk log lambat di file konfigurasi YML kluster Logstash. Untuk informasi lebih lanjut, lihat Konfigurasikan File YML.

    Penting

    Untuk mempermudah diagnosis masalah Logstash, kami sarankan Anda tidak menghapus konfigurasi untuk pengumpulan log lambat.

    阿里云Logstash慢日志配置

    Log Debug

    Jika konfigurasi pipeline Logstash salah, data keluaran pipeline mungkin tidak memenuhi persyaratan. Dalam hal ini, Anda harus berulang kali memeriksa format data di tujuan dan memodifikasi konfigurasi pipeline di konsol. Ini meningkatkan biaya waktu dan tenaga. Untuk mengatasi masalah ini, Anda dapat menggunakan fitur debugging konfigurasi pipeline yang disediakan oleh Logstash. Fitur ini memungkinkan Anda melihat data keluaran pipeline Logstash di log debug di Konsol Kibana setelah Anda membuat dan menerapkan pipeline. Ini membantu mengurangi biaya debugging Anda. Untuk informasi lebih lanjut, lihat Gunakan Fitur Debugging Konfigurasi Pipeline.

    Secara default, pengumpulan log debug dinonaktifkan. Untuk mengaktifkan pengumpulan log debug, lakukan langkah-langkah berikut:

    1. Instal plug-in logstash-output-file_extend. Untuk informasi lebih lanjut, lihat Instal dan Hapus Plug-in.

    2. Konfigurasikan parameter file_extend dalam konfigurasi output pipeline. Untuk informasi lebih lanjut, lihat Gunakan File Konfigurasi untuk Mengelola Pipeline.

    Setelah Anda mengaktifkan pengumpulan log debug, Anda dapat memperoleh data keluaran pipeline di tab Log Debug.

    Referensi

    ListLogstashLog