All Products
Search

This Product

    Elasticsearch:Kueri log

    Document Center

    Elasticsearch:Kueri log

    Last Updated:Apr 23, 2026

    Fitur logging Alibaba Cloud Logstash memungkinkan Anda menemukan konten log tertentu dengan memasukkan kata kunci dan rentang waktu, sehingga membantu mengidentifikasi masalah kluster serta melakukan pemeliharaan harian. Topik ini menjelaskan cara melakukan kueri log dan jenis-jenis log yang tersedia.

    Prosedur

    1. Buka halaman Logstash Clusters.

    2. Navigasi ke kluster target.

      1. Di bilah navigasi atas, pilih wilayah tempat kluster berada.

      2. Pada halaman Logstash Clusters, temukan kluster tersebut lalu klik ID-nya.

    3. Di panel navigasi sebelah kiri, klik Logs untuk melihat log waktu proses kluster.

      Alibaba Cloud Logstash mendukung empat jenis log: cluster log, slow log, gc log, dan debug log. Tabel berikut menjelaskan setiap tipe log beserta kasus penggunaannya. Untuk informasi lebih lanjut, lihat Detail log.

      Tipe log

      Deskripsi

      Kasus penggunaan

      cluster log

      Mencatat status operasional kluster.

      Gunakan cluster log untuk memeriksa kesehatan setiap node dan status pipeline Anda. Ini mencakup troubleshooting masalah konektivitas antara sumber dan tujuan, memverifikasi perubahan konfigurasi pipeline, serta mengidentifikasi error saat runtime.

      Penting

      Jika aplikasi Anda mengalami masalah, periksa terlebih dahulu cluster log dan data cluster monitoring. Hal ini membantu Anda menyingkirkan kemungkinan bottleneck performa atau masalah konfigurasi pipeline.

      slow log

      Mencatat event pipeline yang melebihi ambang batas waktu tertentu.

      Penting

      Untuk membantu troubleshooting, slow log diaktifkan secara default dalam file YML. Jangan hapus konfigurasi slow log ini. Untuk informasi lebih lanjut, lihat Konfigurasi file YML.

      Jika Anda mengalami operasi penulisan yang lambat, periksa slow log. Penyebab umum meliputi:

      • Sumber atau tujuan dalam konfigurasi pipeline telah mencapai bottleneck sumber daya. Kami menyarankan Anda meningkatkan sumber daya untuk sumber atau tujuan tersebut.

      • Pengaturan Pipeline Workers untuk Logstash terlalu kecil. Tingkatkan Pipeline Batch Size dan Pipeline Workers. Untuk informasi lebih lanjut, lihat Mengelola pipeline menggunakan file konfigurasi.

      gc log

      Mencatat event garbage collection (GC) dari heap Java Virtual Machine (JVM). Anda dapat menggunakan gc log untuk memperoleh informasi rinci tentang garbage collection, termasuk mekanisme Old GC, CMS GC, Full GC, dan Minor GC.

      Jika kluster mengalami bottleneck performa, Anda dapat menggunakan gc log untuk memperoleh informasi rinci tentang garbage collection serta memeriksa adanya event garbage collection yang memakan waktu lama atau terlalu sering.

      debug log

      Menampilkan data keluaran setelah diproses oleh pipeline. Fitur ini dinonaktifkan secara default. Untuk mengaktifkannya, Anda harus menginstal plug-in logstash-output-file_extend dan mengonfigurasi parameter file_extend di bagian output.

      Gunakan debug log ketika Anda perlu melihat langsung output dari konfigurasi pipeline di Konsol untuk keperluan debugging.

    4. Di kotak pencarian pada halaman Logs, masukkan kueri pencarian, pilih waktu mulai dan akhir, lalu klik Search.

      Anda dapat melakukan kueri log hingga tujuh hari terakhir. Secara default, log ditampilkan dalam urutan kronologis terbalik. Alibaba Cloud Logstash mendukung sintaks kueri berbasis Lucene. Untuk informasi lebih lanjut, lihat Query string syntax.

      Sebagai contoh, untuk melakukan kueri cluster log di mana bidang content berisi kata kunci running, level bernilai info, dan host bernilai 172.16.xx.xx, gunakan kueri berikut: host:172.16.xx.xx AND level:info AND content:running.

      Alibaba Cloud Logstash kemudian akan menampilkan hasil pencarian di halaman Logs.

    Detail log

    Cluster log

    Cluster log menampilkan log waktu proses kluster, termasuk waktu pembuatan, alamat IP node sumber, dan informasi log rinci.

    Parameter

    Deskripsi

    Time

    Waktu saat log dihasilkan.

    Node IP Address

    Alamat IP node yang menghasilkan log.

    Content

    Informasi rinci log, yang terdiri dari bidang-bidang berikut: level, host, time, dan content.

    • level: Tingkat log. Nilai yang valid meliputi trace, debug, info, warn, dan error.

      Catatan

      Log GC tidak memiliki bidang level.

    • host: Alamat IP node yang menghasilkan log.

    • time: Waktu saat log dihasilkan.

    • content: Konten utama log.

    GC log

    Log gc diaktifkan secara default. Strukturnya sama dengan cluster log.Logstash GC日志

    Slow log

    Slow log diaktifkan secara default. Anda dapat melihat atau mengubah konfigurasi slow log default di file YML instans Logstash Anda. Untuk informasi lebih lanjut, lihat Konfigurasi file YML.

    Penting

    Untuk mempermudah troubleshooting Alibaba Cloud Logstash di masa depan, jangan hapus konfigurasi slow log ini.

    阿里云Logstash慢日志配置

    Debug log

    Debugging pipeline bisa menjadi proses yang memakan waktu ketika data keluaran tidak sesuai ekspektasi Anda. Untuk menyederhanakannya, Alibaba Cloud Logstash menyediakan fitur debugging pipeline. Untuk informasi lebih lanjut, lihat Gunakan fitur debugging konfigurasi pipeline.

    Debug log dinonaktifkan secara default. Untuk mengaktifkannya, lakukan langkah-langkah berikut:

    1. Instal plug-in logstash-output-file_extend. Untuk informasi lebih lanjut, lihat Instal atau hapus plug-in.

    2. Di bagian output konfigurasi pipeline, konfigurasikan parameter file_extend. Untuk informasi lebih lanjut, lihat Mengelola pipeline menggunakan file konfigurasi.

    Setelah Anda mengaktifkan debug log, Anda dapat melihat data keluaran pipeline yang telah diproses di tab Debug Log.Logstash调试日志

    Operasi terkait

    ListLogstashLog