検索および分析機能を使用すると、 生ログクエリ, グラフ表示, コンテキストクエリ, クイック分析, 迅速なクエリの実行, ダッシュボードの作成 、および アラームとしてグラフの保存 など、ログでさまざまなステートメントを照会できるようになります。

生ログクエリ

インデックスが有効になったら、検索ボックスにキーワードを入力して検索時間範囲を選択します。 次に、[検索] をクリックして、ログ量、生ログ、および統計グラフのヒストグラムを表示します。

ログ量のヒストグラムは、ログ検索のヒット数の時間ベースの分布を表示します。 ヒストグラムを使用することで、一定期間におけるログ量の変化を確認できます。 長方形領域をクリックして時間範囲を絞り込むと、指定した時間範囲内のログヒットに関する情報を表示して、ログ検索結果の表示を絞り込むことができます。

[生データ] タブでは、ヒットログを時間順で表示できます。

  • [時間] の横にある三角形の記号をクリックすると、時間順逆時間順 との間の切り替えができます。
  • [コンテンツ列の表示] をクリックすると、 [改行で表示][1 行で表示] との切り替えや、 [文字列の切り捨て] の設定ができます。
  • ログコンテンツの値キーワードをクリックすると、このキーワードを含むすべてのログを表示できます。
  • [生データ]タブの右上隅にある[ダウンロード] ボタンをクリックすると、クエリ結果を CSV 形式でダウンロードできます。 [設定] ボタンをクリックすると、生ログの表示結果にフィールドを表示列として追加できるため、各生ログの対象フィールドの内容を追加された列でより直感的に確認できます。
  • [コンテキスト] をクリックすると、現在のログエントリの前後のそれぞれ 15 個のログを表示できます。 詳細については、「コンテキストクエリ」をご参照ください。
    現在、コンテキスト検索機能は Logtail でアップロードされたデータのみをサポートしています。
図 1. 生ログ

グラフの表示

インデックスを有効にして検索と分析のための文を入力すると、[グラフ] タブでログの統計を表示できます。

  • データは、表、折れ線グラフ、または他の種類のグラフで表示できます。

    必要に応じて、適切な統計グラフとカスタムグラフ設定を選択できます。

  • ダッシュボード にグラフを追加できます。 詳細については、「ダッシュボードの作成と削除」をご参照ください。
  • ドリルダウン分析 アクションをグラフに設定できます。 ダッシュボードにグラフが追加された後、グラフ上のデータポイントをクリックすると、ドリルダウン分析アクションがトリガーされ、クエリをより詳細に確認できます。
図 2. 統計グラフ

コンテキスト検索

Log Service コンソールには検索ページがあり、コンソールで元のファイルで指定したログのコンテキスト情報を表示できます。 元のログファイルで上下にページをめくるのと似ています。 指定されたログのコンテキスト情報を表示することで、ビジネスのトラブルシューティング中に障害情報を素早く見つけることができます。 詳細については、「コンテキストクエリ」をご参照ください。

クイック分析の実行

ワンクリックで対話式の検索をサポートします。これにより、一定期間にわたるフィールドの分布を素早く分析し、キーデータの索引付けのコストを削減することができます。 詳細については、「クイック解析」をご参照ください。

クイック検索の実行

現在のクエリ条件をクイック検索として保存できます。 このクエリを再度実行するには、保存された検索ページに移動するだけです。 詳細については、「クイック検索」をご参照ください。

保存した検索条件をアラームルールで使用することもできます。 アラームルールを設定すると、Log Service は定期的にクイック検索を自動的に実行します。 クエリ結果が事前設定されたしきい値を満たしている場合、Log Service はアラームメッセージを送信します。

ダッシュボードの作成

Log Service はダッシュボード機能を提供します。これは検索と分析ステートメントを可視化することができます。 詳細については、「ダッシュボードの作成と削除」をご参照ください。

図 3. ダッシュボード

グラフをアラームとして保存する方法

Log Service は LogSearch Results に基づいてアラームを生成することができます。 アラームルールを構成して、サイト内の通知または DingTalk メッセージを使用して特定のアラームコンテンツを送信できるようにします。

詳細については、「アラームの設定」をご参照ください。