本文へスキップ

ライブテール

ノート

ログ参照権限がない場合は、そのメニューにアクセスできません。

ホーム画面 > プロジェクト選択 > ログ > ライブテール

ライブテールメニューからサーバーコンソールにアクセスすることなく、モニタリング画面でログデータストリームを簡単に確認できます。大量のログの中から必要なログを選別し、ハイライト機能により目的のログをすばやく認識することができます。

ライブテール

ライブテールメニューから複雑なログでも簡単にアクセスできます。必要に応じてフィルターハイライトなどの機能を使用してリアルタイムで表示することができます。ログデータの検索サイクルは2秒です。

主な用語は次のとおりです。

  • Category: ログの収集および検索単位です。
  • Content: ログメッセージです。
  • Search Key: ログパーサの設定によって生成します。
  • Tag: 収集されたログを検索できる検索キーです。

エージェントオプション

エージェントオプションが設定されている場合、ログレベルを収集し、ログレベルの基準色が次のように表示されます。

ログレベル色

ノート

エージェントのオプション設定

  • エージェントオプションは次のとおりです。

    # whatap.conf
    weaving=log4j-2.17
    weaving=logback-1.2.8

  • Javaエージェント2.2.22バージョン以降からウィービング設定にlog4j-2.17またはlogback-1.2.8設定時に使用できます。 エージェントの再起動が必要です。

  • ログレベルは、構文解析されたキーワードの中でleveltype基準で判別します。 leveltypeに構文解析された鍵が存在し、構文解析の値がFATAL, CRITICALERRORWARNWARNINGINFOを含む場合は、ログレベルの色を表示します。

フィルター領域

フィルター適用

フィルターを適用すると、入力した条件に合ったログをフィルタリングします。 複数のフィルターを入力できます。 フィルターのタグが同じ場合、OR(||)で、 そうでない場合はAND(&&)として適用されます。

入力ウィンドウに値を直接入力するかフィルター入力ウィンドウをクリックしてフィルターを指定します。 フィルタータグは検索キー演算子検索値の順に入力します。 検索アイコン 検索ボタンをクリックするとフィルターされたデータをnumber-s3選択できます。

ノート

ガイドUI

次のように入力ウィンドウの下にガイドUIを提供します。

ログフィルター

検索キー、演算子、検索値の入力

  • 検索キー入力時、一般インデックス、予約語インデックス、数字のみ入力できるインデックスを区分して推奨値を提供します。

  • 演算子入力時、一般インデックス検索キーの場合は、==!=オプションを下段に案内します。 数字のみ入力できるインデックスの場合、><<=>===!=オプションを提供します。

  • 検索値入力時の一致検索(><<=>===)の時は青色で、除外検索(!=)の時は赤色でハイライトします。

  • 検索値入力時に大文字と小文字の区分オプションを活用して検索することができます。

ノート

フィルタータグが2行以上長くなる場合アイコン 折りたたみアイコンを選択して折りたたむことができます。

フィルタータグ追加

  • 入力ウィンドウにテキストを入力し、キーボードのEnter、Tabキーを通じて追加できます。

  • 入力ウィンドウの下のガイドUIで、推奨値をクリックして追加できます。

  • 入力ウィンドウの下のガイドUIでキーボードの上下方向キーで推奨値を選択できEnter、Tabキーでタグを追加できます。

フィルタータグの削除

  • Backspaceで削除することができます。

  • タグのXアイコン選択時にタグを削除できます。

  • 入力ウィンドウの全体削除、Xアイコンを選択すると、タグ全体を削除できます。

フィルター適用の例外状況

  • 数字のみ入力できるインデックス(.nで終わる検索キー)を入力したタグで、検索値は数字のみ入力できます。

  • 重複した検索キー検索値は入力できません。

  • 検索キー検索値いずれかのタグが存在しない場合は、検索できません。 有効でないタグの場合、灰色と表示します。

ノート

  • ライブテール 検索キーとしてcategoryは入力できません。

  • 入力フィルター値の下にある数式(expression)は、ログデータを表示するときに適用されるフィルター式のプレビューです。

構文解析されていないキーワードのフィルター適用

ログから構文解析されていない、つまりインデックスが作成されていないキーワードを含むログを照会できます。 この場合、指定範囲内のすべてのログをFull Scanします。 そのため、インデックスが生成されたキーに比べて検索速度が多少落ちる可能性があります。 定型化されたログデータの場合、ログパーサー設定***を通じてインデックスキー値を活用して検索することをお勧めします。

構文解析されていないキーワードのフィルター適用

  1. カテゴリを選択してください。

  2. フィルター入力ウィンドウにcontent基準で分かち書きした後、検索したいキーワードを入力してください。

    例)content *select*

  3. 検索ボタンをクリックしてログを照会してください。

ノート
  • ログTailの場合、すべてのログ検索が可能であるため、カテゴリを指定する必要はありません。

  • パーサー設定の詳細については、次の文書を参考にしてください。

フィルター修正

フィルターに値を入力し、入力した値をクリックすると、その値を修正できます。

フィルター修正

  • 入力ウィンドウにテキストを再入力して修正することができます。

  • 入力ウィンドウの下のガイドUIを通じて推奨値を選択して修正することができます。

検索キー(Search Key)

次の画像で青いボックス部分はパーシング(parsing)された検索キーです。 検索キーはログ設定ログパーサの設定タブでパーシングロジックを登録することで設定できます。

検索キー

フィルター入力文法

タグは検索キーと検索値で構成されています。 次の例で、検索キーはexception、検索値はUnknownHostExceptionとなります。 この例は、収集したログデータのうち、IPアドレスとドメインアドレスが一致せず、サーバーをホストに接続できない場合に発生する例外(UnknowHostException)が含まれたログデータを照会します。

タグ構成

検索キーの種類

検索キーの種類検索キーフォーマット意味検索キーと検索値の例検索例
文字列キーワードkeywordファイル名- キー: fileName
- 値: /data/whatap/logs/yard.log		fileName:/data/whatap/logs/yard.log
数字キーワードkeyword.nレスポンス時間- キー: response_time.n
- 値: 2945		response_time.n>=2945
予約語キーワード
(辞書定義キーワード)		@keywordTXID- キー: @txid
- 値: 85459614215434144		-
ログ本文キーワードcontentログ本文- キー: content
- 値: ユーザー入力値		content: *ERROR*
ノート

Content検索キー

  • Content検索キーは、インデックスされていないログの本文を対象に検索します。 例えば、content *ERROR*のように入力する場合は、ログ本文中でERRORを含めたログを検索します。

  • どのキーワードでインデックスをかけるべきかわからない場合は、Content検索キーを活用して問題となるキーワードを含むログを識別します。 その後、ログ設定メニューのログパーサ設定を通じて、該当キーワードでパーサを設定してインデックスを生成する方式で、検索速度を向上させることができます。

共通文法

文法の種類説明
==searchValue検索値と一致するログを検索します。exception==RuntimeExceptionexception
!=searchValue検索値を除いたログを検索します。exception!=RuntimeException
*searchValue検索値で終わるログを検索します。word==*hello
searchValue*検索値で始まるログを検索します。word==hello*
*searchValue*検索値として中間に含まれるログを検索します。word==*hello*
*search*Value*検索値として含まれるログを検索します。word==*he*llo*
re:{regexr}正規表現式にマッチングされるログを検索します。caller==re:^i\.w\.a\.w\.s\.v\.r\.
**検索語に該当するすべてのログを検索します。

検索キーが数字キーワード(keyword.n)の場合の文法

次の文法は検索キーが、keyword.n形式の場合のみに対応します。

  • 検索値では数字のみ使うことができます。

  • .nキーワードの値にはプレフィックスを付けません。 .n以外のキーワードは、すべてプレフィックスを付ける必要があります。

    例、+>searchValueは有効ではありません。

文法の種類説明
>searchValue検索値よりも大きな値を含むログを照会します。response_time.n>3000
>=searchValue検索値よりも大きいか、同じ値を含むログを照会します。response_time.n>=3000
==searchValue検索値と同じ値を含むログを照会します。response_time.n==3000
!=searchValue検索値とは異なる値を含むログを照会します。response_time.n!=3000
<searchValue検索値より小さい値を含むログを照会します。response_time.n<3000
<=searchValue検索値より小さいか、同じ値を含むログを照会します。response_time.n<=3000

コンテンツハイライト領域

ログのコンテンツの中で、目的のキーワードを簡単に識別するためのハイライト機能を提供します。

ログTailコンテンツのハイライト

  • 指示線aキーワード入力ウィンドウにハイライトしたいキーワードを入力後検索アイコン検索アイコンをクリックしてください。

    例)select

  • 例のイメージのように指示線bログ一覧で、Content内のキーワードがハイライトされます。

  • 1つまたは複数のキーワードでフィルタリングできます。

  • フルスクリーンアイコン フルスクリーンアイコンを選択するとログタイムスタンプをフルスクリーンで確認できます。

複数キーワード条件

複数キーワードでハイライトする場合は、次のように作成します。

入力文字列説明結果
a b c各キーワードをスペースで区切りします。a, b, c
"Whatap is good."キーワードにスペースを含める場合は、''または""で囲みます。Whatap is good.
"Whatap\\ is good."""で囲まれたキーワードに、\を含める場合は、\\と入力する必要があります。Whatap\ is good.

ハイライトカラー設定

アイコン ハイライトアイコンを選択して、ハイライトするキーワードと色を設定できます。

ハイライト

  • 追加でカラー設定を希望するキーワードを入力ウィンドウに入力してください。

  • 入力ウィンドウ左側のカラークリックする時に選択できるカラーメニューが表示されます。

  • 基本的なログレベルによるハイライト(WARN, ERROR, FATAL)が適用されます。

  • 設定した内容はプロジェクト単位で保存されます。

テーブル設定

  • 領域の右側 テーブル設定メニューはログTail, ログ検索, ログトレンドで使用できます。

  • アイコンテーブル設定ボタンをクリックするとカラムの追加テーブルのコンテンツ設定オプションメニューが表示されます。

    ログーブル設定

    1. カラム設定

    • カラム追加:タグを選択して、テーブルにカラムを追加できます。

    • カラム順序の設定:カラムを追加すると、カラム順序の設定にカラムが追加されます。目的のカラムをドラッグして、カラムの順序を変更します。

    1. テーブル設定

    ログテーブルコンテンツ設定

    • コンテンツ表示の有無

      • チェックされた項目はテーブルに表示されません。基本的にログ, タグすべてチェックされ、両方の項目が表示されます。
      • 次のようにタグを解除する場合、テーブルからログのタグは表示されません。

        ログテーブルコンテンツタグ非表示

    • タグ管理

      • タグ管理リストにタグを追加すると、追加した順にログのタグが一覧表示されます。タグの順序はドラッグして変更できます。
      • 追加したタグを無効にした場合、無効にしたタグはログのタグに反映されません。
ノート

同一のプロジェクト内のライブテールログ検索ログトレンドメニューは、テーブル設定を共有します。