本文介绍日志服务的LiveTail功能及相关操作。
背景信息
在线上运维的场景中,往往需要对日志队列中的数据进行实时监控,从最新的日志数据中提取出关键信息进而快速地分析出异常原因。在传统的运维方式中,如果需要对日志文件进行实时监控,需要在服务器上对日志文件执行tail -f命令,如果实时监控的日志信息不够直观,还需加上grep命令或者grep -v命令进行关键词过滤。日志服务在控制台提供了日志数据实时监控的交互功能LiveTail,针对线上日志进行实时监控分析,减轻运维压力。
功能优势
- 监控日志的实时信息,按关键词过滤日志数据。
- 结合采集配置,对采集的日志进行索引区分。
- 日志字段做分词处理,以便查询包含分词的上下文日志。
- 根据单条日志信息追踪到对应日志文件进行实时监控,无需连接线上机器。
操作步骤
- 在页签下,单击目标日志中的
图标。 - 在LiveTail区域,查看结果。开启LiveTail后,将Logtail采集到的日志数据实时显示在监控列表中。最新的日志数据始终在页面底部,且滚动条默认在最下方,即显示最新数据。最多显示1000条数据,满1000条后页面自动刷新并重新填充日志数据。
更多操作
| 操作 | 说明 |
|---|---|
| 高亮显示 | 您可以在高亮显示文本框中设置需要高亮显示的一个或多个字符串。设置完成后,监控列表高亮显示设置的字符串。 |
| 过滤字符串 | 您可以在过滤条件文本框中设置需要包含的一个或多个字符串。设置完成后,监控列表只显示包含设置的字符串的日志。 |
| 过滤字段 | 您可以在字段过滤下拉列表中设置需要过滤的一个或多个字段。设置完成后,监控列表不显示设置的过滤字段。 |
| 停止 | 您可以单击停止以分析异常日志数据。LiveTail计时结束,不再实时更新日志数据,您可以对监控过程中发现的问题进行进一步分析排查。 |