ログの検索
ログ参照権限がない場合は、そのメニューにアクセスできません。
ホーム画面 > プロジェクト選択 > ダッシューボード > ログ検索
ログ検索メニューから収集された大量のログをさまざまな条件で検索し、ユーザーが必要なログを指定できます。複数の検索条件をパーシングされたキーとバリューで指定できるため、目的の条件に一致するログデータのみを抽出します。
動的ページで取得したログデータは、設定された行単位で取得され、スクロールで画面の下まで移動すると自動的に次のデータが取得されて表示されます。
主な用語は次のとおりです。
- Category: ログの収集および検索単位です。
- Content: ログメッセージです。
- Search Key:ログパーサの設定によって生成します。
- Tag: 収集されたログを検索できる検索キーです。
データ参照
-
画面の下までスクロールすると、次のデータを検索します。一度に、10,000個のログを参照できます。
-
ログテーブルの左上に検索されたログの総数を確認することができます。
-
ログデータを時間の順と逆順で照会できます。ログテーブルの右上の過去順と最近順の中から照会方式を選択します。
-
時間範囲を指定した後適用ボタンを選択して照会時間を設定し、 検索ボタンを選択してデータを照会します。
-
ログテーブルの右上の 拡大表示アイコンを選択すると、ログとタイムスタンプを全画面で確認できます。
-
エージェントオプションが設定されている場合、ログレベルを収集し、ログレベルの基準色が次のように表示されます。
ノートエージェントのオプション設定
-
エージェントオプションは次のとおりです。
# whatap.conf
weaving=log4j-2.17
weaving=logback-1.2.8 -
Javaエージェント2.2.22バージョン以降からウィービング設定にlog4j-2.17またはlogback-1.2.8設定時に使用できます。 エージェントの再起動が必要です。
-
ログレベルは、パーシングされたキーワードの中で
level
、type
基準で判別します。level
、type
にパーシングされたキーが存在し、パーシングの値がFATAL, CRITICAL、ERROR、WARN、WARNING、INFOを含む場合は、ログレベルの色を表示します。
ノートログテーブルカラムの端をドラッグしてカラムの幅を修正できます。
-
ログContentの確認
Contentとは?
Contentはログメッセージを意味します。
- ログカラムの最初の行はログの分析(parsing)されたキーと値であり、2行目はログのContentです。
-
ログテーブルの行(ログ)ごとに 詳細ボタンがあります。 詳細ボタンを選択するとのように、ログの全体Contentを確認できます。
-
ログのタグを選択すると、コピー, 検索, 除外検索, 隣接ログを検索できるドロップダウンメニューが表示されます。
フィルター
フィルター適用
左側の時間選択バーで時間範囲を指定できます。 右側から、フィルターを適用すると、入力した条件に合ったログをフィルタリングします。 複数のフィルターを入力できます。 フィルターのタグが同じ場合、OR(||
)、 そうでない場合はAND(&&
)が適用されます。
入力欄に文字を直接入力するか、フィルター入力欄をクリックしてフィルターを指定します。 フィルタータグは検索キー
、オペレーター
、検索値
の順に入力します。 検索ボタンをクリックするとフィルターされたデータを選択できます。
ガイドUI
次のように入力ウィンドウの下にガイドUIを提供します。 入力画面またはフィルタータグにマウスカーソルがある場合、ガイドUIを閉じる時はESCキーで操作できます。
検索キー、オペレーター、検索値の入力
-
検索キー
入力時、一般インデックス、予約語インデックス、数字のみ入力できるインデックスを区分して推奨値を提供します。 -
オペレーター
入力時、一般インデックス検索キ ーの場合は、==
、!=
オプションを下段に案内します。 数字のみ入力できるインデックスの場合、>
、<
、<=
、>=
、==
、!=
オプションを提供します。 -
検索値
入力時の一致検索(>
、<
、<=
、>=
、==
)の時は青色で、除外検索(!=
)の時は赤色でハイライトします。 -
検索値
入力時に大文字と小文字の区分オプションを活用して検索することができます。
-
フィルタータグが2行以上長くなる場合 折りたたみアイコンを選択して折りたたむことができます。
-
フィルタータグを入力した後、入力画面でShiftとTabキーを同時に使用して、以前のフィルタータグに移動できます。
-
フィルタータグを入力した後、入力画面でTABキーを通じて次のフィルタータグに移動できます。
フィルタータグ追加
-
入力ウィンドウにテキストを入力し、キーボードのEnterキーまたはTABキーを通じて追加できます。
-
入力ウィンドウの下のガイドUIで、推奨値をクリックして追加できます。
-
入力ウィンドウの下のガイドUIでキーボードの上下方向キーで推奨値を選択できEnter、Tabキーでタグを追加できます。
フィルタータグの削除
-
Backspaceで削除することができます。
-
タグのXアイコン選択時にタグを削除できます。
-
入力ウィンドウの全体削除、Xアイコンを選択すると、タグ全体を削除できます。
フィルターのお気に入り
フィルターお気に入り機能を提供します。 入力画面の右側にある お気に入りアイコンを選択して、目的のフィルター検索条件をお気に入りに追加、除去および既存のお気に入りを選択できます。 お気に入りは最大10個まで保存されます。
フィルター適用の例外状況
-
数字のみ入力できるインデックス(
.n
で終わる検索キー
)を入力したタグで、検索値
は数字のみ入力できます。 -
重複した
検索キー
、検索値
は入力できません。 -
検索キー
、検索値
いずれかのタグが存在しない場合は、検索できません。 有効でないタグの場合、灰色と表示します。
構文解析されていないキーワードのフィルター適用
ログからパーシングされていない、つまりインデックスが作成されていないキーワードを含むログを照会できます。 この場合、指定範囲内のすべてのログをFull Scanします。 そのため、インデックスが生成されたキーに比べて検索速度が多少落ちる可能性があります。 定型化されたログデータの場合、ログパーサの設定を通じてインデックスキーを活用した検索をお勧めします。
-
カテゴリを選択します。 カテゴリ指定が必須です。
-
フィルター入力欄に
content
基準で分かち書きしながら、検索キーワードを入力します。例)
content *select*
-
検索ボタンをクリックしてログを照会します。 ログ全体の一部を先に照会します。 1回あたりの検索結果は最大1万件です。
-
スクロールを下げて下段の追加照会ボタンを選択すると、つづけて照会できます。
- 全体ログのうち、サーバー照会範囲当たり1万件ずつ照会します。 サーバー照会範囲の場合、基本20万件ですが、ログ全体の量によって比率が変わることがあります。
-
パーサ設定の詳細については、次の文書を参考にしてください。
フィルター修正
フィルターに値を入力し、入力した値をクリックすると、その値を修正できます。
-
入力ウィンドウにテキストを再入力して修正することができます。
-
入力ウィンドウの下のガイドUIを通じて推奨値を選択して修正することができます。
検索キー(Search Key)
検索キーは、ログデータ内で希望する特定の値にアクセスするための識別子を意味します。 検索キーに該当する実際のデータが検索値です。 左側の領域のタグはカテゴリ別にパーシング(parsing) された検索キーです。 タグを選択してフィルターを入力します。 オレンジ色タグはカテゴリーで、青色タグは検索キーです。
例えば領域のAppLogとAppStdOutはカテゴリーであり、その下のoidなどのタグは、パーシング(parsing) された検索キーです。 検索キーは管理 > ログ設定のログパーサの設定からパーシングロジックを登録し、設定できます。
フィルター入力文法
タグは検索キーと検索値で構成されています。 次の例で、検索キーはexception
、検索値はUnknownHostException
となります。 この例は、収集したログデータのうち、IPアドレスとドメインアドレスが一致せず、サーバーをホストに接続できない場合に発生する例外(UnknowHostException
)が含まれたログデータを照会します。
検索キーの種類
検索キーの種類 | 検索キーフォーマット | 意味 | 検索キーと検索値の例 | 検索例 |
---|---|---|---|---|
文字列キーワード | keyword | ファイル名 | - キー:fileName - 値:/data/whatap/logs/yard.log | fileName:/data/whatap/logs/yard.log |
数字キーワード | keyword.n | レスポンス時間 | - キー: response_time.n - 値: 2945 | response_time.n>=2945 |
予約語キーワード (辞書定義キーワード) | @keyword | TXID | - キー:@txid - 値:85459614215434144 | - |
共通文法
文法の種類 | 説明 | 例 |
---|---|---|
==searchValue | 検索値と一致するログを検索します。 | exception==RuntimeExceptionexception |
!=searchValue | 検索値を除いたログを検索します。 | exception!=RuntimeException |
*searchValue | 検索値で終わるログを検索します。 | word==*hello |
searchValue* | 検索値で始まるログを検索します。 | word==hello* |
*searchValue* | 検索値として中間に含まれるログを検索します。 | word==*hello* |
*search*Value* | 検索値として含まれるログを検索します。 | word==*he*llo* |
re:{regexr} | 正規表現にマッチングされるログを検索します。 | caller==re:^i\.w\.a\.w\.s\.v\.r\. |
** | 検索語に該当するすべてのログを検索します。 |
検索キーが数字キーワード(keyword.n)の場合の文法
次の文法は検索キーが、keyword.n
形式の場合のみに対応します。
-
検索値は数字のみ使えます。
-
.n
キーワードの値にはPrefixを付けません。.n
以外のキーワードは、すべてPrefixを付ける必要があります。例)
+>searchValue
は有効ではありません。
文法の種類 | 説明 | 例 |
---|---|---|
>searchValue | 検索値よりも大きな値を含むログを照会します。 | response_time.n>3000 |
>=searchValue | 検索値よりも大きいか、同じ値を含むログを照会します。 | response_time.n>=3000 |
==searchValue | 検索 値と同じ値を含むログを照会します。 | response_time.n==3000 |
!=searchValue | 検索値とは異なる値を含むログを照会します。 | response_time.n!=3000 |
<searchValue | 検索値より小さい値を含むログを照会します。 | response_time.n<3000 |
<=searchValue | 検索値より小さいか、同じ値を含むログを照会します。 | response_time.n<=3000 |
ログのタグオプション
ログのタグを選択すると、次のようにドロップダウンメニューが表示されます。検索、除外検索、隣接ログオプションを確認できます。
-
検索
検索オプションを選択するとフィルターに該当のタグが含む('==')条件で入力されます。
-
除外検索
除外検索オプションを選択するとフィルターに該当のタグが除外('!=')条件で入力されます。
-
隣接ログ
隣接ログオプションを選択すると隣接ログ詳細画面が表示されます 。選択したログのサーバーを対象に、選択したログとその前後の時間帯のログを表示します。時間選択ボタンをクリックして、隣接する時間帯のログを照会できます。基準になるログは、青色で表示されます。
コンテンツハイライト
ログのコンテンツの中で、目的のキーワードを簡単に識別するためのハイライト機能を提供します。
-
キーワード入力欄にハイライトさせるキーワードを入力後 検索アイコンをクリックします。
例)
select
-
例のイメージのようにログ一覧で、Content内のキーワードがハイライトされます。
-
1つまたは複数のキーワードでフィルタリングできます。
-
拡大表示アイコンを選択するとログとタイムスタンプをフルスクリーンで確認できます。
複数キーワード条件
複数キーワードでハイライトする場合は、次のように作成します。
入力文字列 | 説明 | 結果 |
---|---|---|
a b c | 各キーワードをスペースで区切りします。 | a, b, c |
"Whatap is good." | キーワードにスペースを含める場合は、'' または"" で囲みます。 | Whatap is good. |
"Whatap\\ is good." | ""で囲まれたキーワードに、\ を含める場合は、\\ と入力する必要があります。 | Whatap\ is good. |
ハイライトカラー設定
ハイライトアイコンを選択して、ハイライトするキーワードと色を設定できます。
-
追加でカラー設定を希望するキーワードを入力欄に入力します。
-
入力欄の左側のカラーをクリックするとカラーを選択できる画面が表示されます。
-
基本的なログレベルによるハイライト(WARN, ERROR, FATAL)が適用されます。
-
設定した内容はプロジェクト単位で保存されます。
テーブル設定
カラム設定
領域の右で カラム設定ボタンを選択します。カラムを追加したり、順序を設定できます。
-
カラム追加
タグを選択してテー ブルにカラムを追加できます。logカラム選択を解除する場合ログ表示の詳細設定が確認できません。必ず1つ以上のカラムを選択します。
-
カラム順序設定
カラムを追加すると表示項目に該当カラムが追加されます。希望のカラムをドラッグしてカラムの順序を変更します。
ログ表示の詳細設定
領域右で ログ表示の詳細設定 ボタンを選択します。デフォルトでcontent、タグすべてチェックされており、両方の項目を表示します。contentとタグどちらかは必ず選択します。
チェックが解除されたアイテムはテーブルに表示されません。次のようにタグを解除する場合、テーブルでログのタグは表示されません。
タグ管理一覧にタグを追加すると、追加した順にログのタグがソートされます。タグの順序はドラッグして変更できます。追加したタグを無効にすると、無効にしたタグはログのタグに表示されません。
-
カラム設定とログ表示の詳細設定は、ログTail、ログ検索、ログトレンドメニューで使用できます。
-
同一のプロジェクト内のログTail、ログ検索、ログトレンドメニューはカラム設定とログ表示の詳細設定を共有します。