本文へスキップ

ログの検索

ノート

ログ参照権限がない場合は、そのメニューにアクセスできません。

ホーム画面 > プロジェクト選択 > ダッシューボード > ログ検索

ログ検索メニューから収集された大量のログをさまざまな条件で検索し、ユーザーが必要なログを指定できます。複数の検索条件をパーシングされたキーとバリューで指定できるため、目的の条件に一致するログデータのみを抽出します。

動的ページで取得したログデータは、設定された行単位で取得され、スクロールで画面の下まで移動すると自動的に次のデータが取得されて表示されます。

主な用語は次のとおりです。

  • Category: ログの収集および検索単位です。
  • Content: ログメッセージです。
  • Search Key:ログパーサの設定によって生成します。
  • Tag: 収集されたログを検索できる検索キーです。

ログ検索 sc

データ参照

  • 画面の下までスクロールすると、次のデータを検索します。一度に、10,000個のログを参照できます。

  • number-sログテーブルの左上に検索されたログの総数を確認することができます。

  • ログデータを時間の順と逆順で照会できます。number-sログテーブルの右上の過去順最近順の中から照会方式を選択します。

  • 時間範囲を指定した後適用ボタンを選択して照会時間を設定し、検索アイコン 検索ボタンを選択してデータを照会します。

  • number-sログテーブルの右上の全画面表示アイコン 拡大表示アイコンを選択すると、ログタイムスタンプを全画面で確認できます。

  • エージェントオプションが設定されている場合、ログレベルを収集し、ログレベルの基準色が次のように表示されます。

    ログレベル色

    ノート

    エージェントのオプション設定

    • エージェントオプションは次のとおりです。

      # whatap.conf
      weaving=log4j-2.17
      weaving=logback-1.2.8
    • Javaエージェント2.2.22バージョン以降からウィービング設定にlog4j-2.17またはlogback-1.2.8設定時に使用できます。 エージェントの再起動が必要です。

    • ログレベルは、パーシングされたキーワードの中でleveltype基準で判別します。 leveltypeにパーシングされたキーが存在し、パーシングの値がFATAL, CRITICALERRORWARNWARNINGINFOを含む場合は、ログレベルの色を表示します。

    ノート

    ログテーブルカラムの端をドラッグしてカラムの幅を修正できます。

ログContentの確認

ノート

Contentとは?

Contentはログメッセージを意味します。

  • ログカラムの最初の行はログの分析(parsing)されたキーと値であり、2行目はログのContentです。
  • number-s ログテーブルの行(ログ)ごとにアイコン 詳細ボタンがあります。 アイコン 詳細ボタンを選択するとnumber-sのように、ログの全体Contentを確認できます。

  • ログのタグを選択すると、コピー, 検索, 除外検索, 隣接ログを検索できるドロップダウンメニューが表示されます。

フィルター

フィルター適用

左側の時間選択バーで時間範囲を指定できます。 右側から、フィルターを適用すると、入力した条件に合ったログをフィルタリングします。 複数のフィルターを入力できます。 フィルターのタグが同じ場合、OR(||)、 そうでない場合はAND(&&)が適用されます。

入力欄に文字を直接入力するか、フィルター入力欄をクリックしてフィルターを指定します。 フィルタータグは検索キーオペレーター検索値の順に入力します。 検索アイコン 検索ボタンをクリックするとフィルターされたデータをnumber-s3選択できます。

ノート

ガイドUI

次のように入力ウィンドウの下にガイドUIを提供します。 入力画面またはフィルタータグにマウスカーソルがある場合、ガイドUIを閉じる時はESCキーで操作できます。

ログフィルター

検索キー、オペレーター、検索値の入力

  • 検索キー入力時、一般インデックス、予約語インデックス、数字のみ入力できるインデックスを区分して推奨値を提供します。

  • オペレーター入力時、一般インデックス検索キーの場合は、==!=オプションを下段に案内します。 数字のみ入力できるインデックスの場合、><<=>===!=オプションを提供します。

  • 検索値入力時の一致検索(><<=>===)の時は青色で、除外検索(!=)の時は赤色でハイライトします。

  • 検索値入力時に大文字と小文字の区分オプションを活用して検索することができます。

ノート
  • フィルタータグが2行以上長くなる場合アイコン 折りたたみアイコンを選択して折りたたむことができます。

  • フィルタータグを入力した後、入力画面でShiftとTabキーを同時に使用して、以前のフィルタータグに移動できます。

  • フィルタータグを入力した後、入力画面でTABキーを通じて次のフィルタータグに移動できます。

フィルタータグ追加

  • 入力ウィンドウにテキストを入力し、キーボードのEnterキーまたはTABキーを通じて追加できます。

  • 入力ウィンドウの下のガイドUIで、推奨値をクリックして追加できます。

  • 入力ウィンドウの下のガイドUIでキーボードの上下方向キーで推奨値を選択できEnter、Tabキーでタグを追加できます。

フィルタータグの削除

  • Backspaceで削除することができます。

  • タグのXアイコン選択時にタグを削除できます。

  • 入力ウィンドウの全体削除、Xアイコンを選択すると、タグ全体を削除できます。

フィルターのお気に入り

フィルターお気に入り機能を提供します。 入力画面の右側にあるお気に入りアイコン お気に入りアイコンを選択して、目的のフィルター検索条件をお気に入りに追加除去および既存のお気に入りを選択できます。 お気に入りは最大10個まで保存されます。

ログフィルタのお気に入り

フィルター適用の例外状況

  • 数字のみ入力できるインデックス(.nで終わる検索キー)を入力したタグで、検索値は数字のみ入力できます。

  • 重複した検索キー検索値は入力できません。

  • 検索キー検索値いずれかのタグが存在しない場合は、検索できません。 有効でないタグの場合、灰色と表示します。

構文解析されていないキーワードのフィルター適用

ログからパーシングされていない、つまりインデックスが作成されていないキーワードを含むログを照会できます。 この場合、指定範囲内のすべてのログをFull Scanします。 そのため、インデックスが生成されたキーに比べて検索速度が多少落ちる可能性があります。 定型化されたログデータの場合、ログパーサの設定を通じてインデックスキーを活用した検索をお勧めします。

パーシングされていないキーワードのフィルター適用

  1. カテゴリを選択します。 カテゴリ指定が必須です。

  2. フィルター入力欄にcontent基準で分かち書きしながら、検索キーワードを入力します。

    例)content *select*

  3. 検索ボタンをクリックしてログを照会します。 ログ全体の一部を先に照会します。 1回あたりの検索結果は最大1万件です。

  4. スクロールを下げて下段の追加照会ボタンを選択すると、つづけて照会できます。

    追加照会

ノート
  • 全体ログのうち、サーバー照会範囲当たり1万件ずつ照会します。 サーバー照会範囲の場合、基本20万件ですが、ログ全体の量によって比率が変わることがあります。
  • パーサ設定の詳細については、次の文書を参考にしてください。

フィルター修正

フィルターに値を入力し、入力した値をクリックすると、その値を修正できます。

フィルター修正

  • 入力ウィンドウにテキストを再入力して修正することができます。

  • 入力ウィンドウの下のガイドUIを通じて推奨値を選択して修正することができます。

検索キー(Search Key)

検索キーは、ログデータ内で希望する特定の値にアクセスするための識別子を意味します。 検索キーに該当する実際のデータが検索値です。 左側のnumber-s領域のタグはカテゴリ別にパーシング(parsing) された検索キーです。 タグを選択してフィルターを入力します。 オレンジ色タグはカテゴリーで、青色タグは検索キーです。

例えばnumber-s領域のAppLogAppStdOutはカテゴリーであり、その下のoidなどのタグは、パーシング(parsing) された検索キーです。 検索キーは管理 > ログ設定ログパーサの設定からパーシングロジックを登録し、設定できます。

フィルター入力文法

タグは検索キーと検索値で構成されています。 次の例で、検索キーはexception、検索値はUnknownHostExceptionとなります。 この例は、収集したログデータのうち、IPアドレスとドメインアドレスが一致せず、サーバーをホストに接続できない場合に発生する例外(UnknowHostException)が含まれたログデータを照会します。

タグ構成

検索キーの種類

検索キーの種類検索キーフォーマット意味検索キーと検索値の例検索例
文字列キーワードkeywordファイル名- キー:fileName
- 値:/data/whatap/logs/yard.log
fileName:/data/whatap/logs/yard.log
数字キーワードkeyword.nレスポンス時間- キー: response_time.n
- 値: 2945
response_time.n>=2945
予約語キーワード
(辞書定義キーワード)
@keywordTXID- キー:@txid
- 値:85459614215434144
-

共通文法

文法の種類説明
==searchValue検索値と一致するログを検索します。exception==RuntimeExceptionexception
!=searchValue検索値を除いたログを検索します。exception!=RuntimeException
*searchValue検索値で終わるログを検索します。word==*hello
searchValue*検索値で始まるログを検索します。word==hello*
*searchValue*検索値として中間に含まれるログを検索します。word==*hello*
*search*Value*検索値として含まれるログを検索します。word==*he*llo*
re:{regexr}正規表現にマッチングされるログを検索します。caller==re:^i\.w\.a\.w\.s\.v\.r\.
**検索語に該当するすべてのログを検索します。

検索キーが数字キーワード(keyword.n)の場合の文法

次の文法は検索キーが、keyword.n形式の場合のみに対応します。

  • 検索値は数字のみ使えます。

  • .nキーワードの値にはPrefixを付けません。 .n以外のキーワードは、すべてPrefixを付ける必要があります。

    例) +>searchValueは有効ではありません。

文法の種類説明
>searchValue検索値よりも大きな値を含むログを照会します。response_time.n>3000
>=searchValue検索値よりも大きいか、同じ値を含むログを照会します。response_time.n>=3000
==searchValue検索値と同じ値を含むログを照会します。response_time.n==3000
!=searchValue検索値とは異なる値を含むログを照会します。response_time.n!=3000
<searchValue検索値より小さい値を含むログを照会します。response_time.n<3000
<=searchValue検索値より小さいか、同じ値を含むログを照会します。response_time.n<=3000

ログのタグオプション

ログのタグを選択すると、次のようにドロップダウンメニューが表示されます。検索除外検索隣接ログオプションを確認できます。

ログタグドロップダウンメニュー

  • 検索

    検索オプションを選択するとフィルターに該当のタグが含む('==')条件で入力されます。

  • 除外検索

    除外検索オプションを選択するとフィルターに該当のタグが除外('!=')条件で入力されます。

  • 隣接ログ

    隣接ログオプションを選択すると隣接ログ詳細画面が表示されます。選択したログのサーバーを対象に、選択したログとその前後の時間帯のログを表示します。時間選択ボタンをクリックして、隣接する時間帯のログを照会できます。基準になるログは、青色で表示されます。

    ログタグ隣接ログ

コンテンツハイライト

ログのコンテンツの中で、目的のキーワードを簡単に識別するためのハイライト機能を提供します。

ログ検索コンテンツのハイライト

  • 指示線aキーワード入力欄にハイライトさせるキーワードを入力後検索アイコン 検索アイコンをクリックします。

    例)select

  • 例のイメージのように指示線bログ一覧で、Content内のキーワードがハイライトされます。

  • 1つまたは複数のキーワードでフィルタリングできます。

  • フルスクリーンアイコン 拡大表示アイコンを選択するとログタイムスタンプをフルスクリーンで確認できます。

複数キーワード条件

複数キーワードでハイライトする場合は、次のように作成します。

入力文字列説明結果
a b c各キーワードをスペースで区切りします。a, b, c
"Whatap is good."キーワードにスペースを含める場合は、''または""で囲みます。Whatap is good.
"Whatap\\ is good."""で囲まれたキーワードに、\を含める場合は、\\と入力する必要があります。Whatap\ is good.

ハイライトカラー設定

アイコン ハイライトアイコンを選択して、ハイライトするキーワードと色を設定できます。

ハイライト

  • 追加でカラー設定を希望するキーワードを入力欄に入力します。

  • 入力欄の左側のカラーをクリックするとカラーを選択できる画面が表示されます。

  • 基本的なログレベルによるハイライト(WARN, ERROR, FATAL)が適用されます。

  • 設定した内容はプロジェクト単位で保存されます。

テーブル設定

カラム設定

領域の右カラムアイコン カラム設定ボタンを選択します。カラムを追加したり、順序を設定できます。

  • カラム追加

    タグを選択してテーブルにカラムを追加できます。logカラム選択を解除する場合ログ表示の詳細設定が確認できません。必ず1つ以上のカラムを選択します。

  • カラム順序設定

    カラムを追加すると表示項目に該当カラムが追加されます。希望のカラムをドラッグしてカラムの順序を変更します。

ログ表示の詳細設定

テーブルのコンテンツ設定

領域右設定アイコン ログ表示の詳細設定 ボタンを選択します。デフォルトでcontentタグすべてチェックされており、両方の項目を表示します。contentタグどちらかは必ず選択します。

チェックが解除されたアイテムはテーブルに表示されません。次のようにタグを解除する場合、テーブルでログのタグは表示されません。

ログテーブルコンテンツタグ非表示

タグ管理一覧にタグを追加すると、追加した順にログのタグがソートされます。タグの順序はドラッグして変更できます。追加したタグを無効にすると、無効にしたタグはログのタグに表示されません。

ノート
  • カラム設定ログ表示の詳細設定は、ログTailログ検索ログトレンドメニューで使用できます。

  • 同一のプロジェクト内のログTailログ検索ログトレンドメニューはカラム設定ログ表示の詳細設定を共有します。