ログ検索
ログ参照権限がない場合は、そのメニューにアクセスできません。
ホーム画面 > プロジェクト選択 > ログ > ログ検索
ログ検索メニューから 収集された大量のログをさまざまな条件で検索し、ユーザーが必要なログを指定できます。複数の検索条件をパーシングされたキーとバリューで指定することができ、目的の条件に一致するログデータを抽出します。
動的ページで取得したログデータは、設定された行単位で取得され、スクロールで画面の下まで移動すると自動的に次のデータが取得されて表示されます。
主な用語は次のとおりです。
- Category: ログの収集および検索単位です。
- Content: ログメッセージです。
- Search Key: ログパーサの設定によって生成します。
- Tag: 収集されたログを検索できる検索キーです。
データ参照
-
画面の下までスクロールすると、次のデータを検索します。一度に、10,000個のログを参照できます。
-
ログテーブルの左上に検索されたログの総数を確認することができます。
-
ログデータを時系列順と逆順で表示できます。ログテーブルの右上で、Timestamp 過去順と現在順で目的の検索方法を選択してください。
-
時間範囲を指定した後適用ボタンをタップして照会時間を設定し、 検索ボタンをタップしてデータを照会します。
-
ログテーブル上段の右の 全画面アイコンを選択すると、ログとタイムスタンプを全画面で確認することができます。
-
エージェントオプションが設定されている場合、ログレベルを収集し、ログレベルの基準色が次のように表示されます。
ノートエージェントのオプション設定
-
エージェントオプションは次のとおりです。
# whatap.conf
weaving=log4j-2.17
weaving=logback-1.2.8 -
Javaエージェント2.2.22バージョン以降からウィービング設定にlog4j-2.17またはlogback-1.2.8設定時に使用できます。 エージェントの再起動が必要です。
-
ログレベルは、構文解析されたキーワードの中で
level
、type
基準で判別します。level
、type
に構文解析された鍵が存在し、構文解析の値がFATAL, CRITICAL、ERROR、WARN、WARNING、INFOを含む場合は、ログレベルの色を表示します。
-
ログContentの確認
Contentとは?
Contentはログメッセージを意味します。
- ログカラムの最初の行はログの分析(parsing)されたキーと値であり、2行目はログのContentです。
-
ログテーブルの行(ログ)ごとに詳細ボタンがあります。 詳細ボタンをタップするとのように、ログの全体Contentを確認することができます。
-
ログのタグを選択すると、コピー、検索、除外検索、隣接ログ検索のドロップダウンメニューが表示されます。
フィルター
フィルター適用
左側の時間選択ウィンドウで時間範囲を指定することができます。 右側から、フィルターを適用すると、入力した条件に合ったログをフィルタリングします。 複数のフィルターを入力できます。 フィルターのタグが同じ場合、OR(||
)で、 そうでない場合はAND(&&
)として適用されます。
入力ウィンドウに値を直接入力するかフィルター入力ウィンドウをクリックしてフィルターを指定します。 フィルタータグは検索キー
、演算子
、検索値
の順に入力します。 検索ボタンをクリックするとフィルターされたデータを選択できます。
ガイドUI
次のように入力ウィンドウの下にガイドUIを提供します。
検索キー、演算子、検索値の入力
-
検索キー
入力時、一般インデックス、予約語インデックス、数字のみ入力できるインデックスを区分して推奨値を提供します。 -
演算子
入力時、一般インデックス検索キーの場合は、==
、!=
オプションを下段に案内します。 数字のみ入力できるインデックスの場合、>
、<
、<=
、>=
、==
、!=
オプションを提供します。 -
検索値
入力時の一致検索(>
、<
、<=
、>=
、==
)の時は青色で、除外検索(!=
)の時は赤色でハイライトします。 -
検索値
入力時に大文字と小文字の区分オプションを活用して検索することができます。
フィルタータグが2行以上長くなる場合 折りたたみアイコンを選択して折りたたむことができます。
フィルタータグ追加
-
入力ウィンドウにテキストを入力し、キーボードのEnter、Tabキーを通じて追加できます。
-
入力ウィンドウの下のガイドUIで、推奨値をクリックして追加できます。
-
入力ウィンドウの下のガイドUIでキーボードの上下方向キーで推奨値を選択できEnter、Tabキーでタグを追加できます。
フィルタータグの削除
-
Backspaceで削除することができます。
-
タグのXアイコン選択時にタグを削除できます。
-
入力ウィンドウの全体削除、Xアイコンを選択すると、タグ全体を削除できます。
フィルター適用の例外状況
-
数字のみ入力できるインデックス(
.n
で終わる検索キー
)を入力したタグで、検索値
は数字のみ入力できます。 -
重複した
検索キー
、検索値
は入力できません。 -
検索キー
、検索値
いずれかのタグが存在しない場合は、検索できません。 有効でないタグの場合、灰色と表示します。
構文解析されていないキーワードのフィルター適用
ログから構文解析されていない、つまりインデックスが作成されていないキーワードを含むログを照会できます。 この場合、指定範囲内のすべてのログをFull Scanします。 そのため、インデックスが生成されたキーに比べて検索速度が多少落ちる可能性があります。 定型化されたログデータの場合、ログパーサー設定***を通じてインデックスキー値を活用して検索することをお勧めします。
-
カテゴリを選択してください。 カテゴリ指定が必須です。
-
フィルター入力 ウィンドウに
content
基準で分かち書きした後、検索したいキーワードを入力してください。例)
content *select*
-
検索ボタンをクリックしてログを照会してください。 ログ全体の一部を先に照会します。 1回あたりの検索結果は最大1万件です。
-
スクロールを下げて下段の追加照会ボタンを選択すると、追加で照会することができます。
- 全体ログのうち、サーバー照会範囲当たり1万件ずつ照会します。 サーバー照会範囲の場合、基本20万件ですが、ログ全体の量によって比率が変わることがあります。
-
パーサー設定の詳細については、次の文書を参考にしてください。
フィルター修正
フィルターに値を入力し、入力した値をクリックすると、その値を修正できます。
-
入力ウィンドウにテキストを再入力して修正することができます。
-
入力ウィンドウの下のガイドUIを通じて推奨値を選択して修正することができます。
検索キー(Search Key)
検索キーは、ログデータ内で希望する特定の値にアクセスするための識別子を意味します。 検索キーに該当する実際のデータが検索値です。 左側の領域のタグはカテゴリ別にパーシング(parsing) された検索キーです。 タグを選択してフィルターを入力します。 オレンジ色タグはカテゴリーで、青色タグは検索キーです。
例えば領域のAppLogとAppStdOutはカテゴリーであり、その下のoidなどのタグは、パーシング(parsing) された検索キーです。 検索キーは管理 > ログ設定のログパーサの設定タブでパーシングロジックを登録することで設定できます。
フィルター入力文法
タグは検索キーと検索値で構成されています。 次の例で、検索キーはexception
、検索値はUnknownHostException
となります。 この例は、収集したログデータのうち、IPアドレスとドメインアドレスが一致せず、サーバーをホストに接続できない場合に発生する例外(UnknowHostException
)が含まれたログデータを照会します。
検索キーの種類
検索キーの種類 | 検索キーフォーマット | 意味 | 検索キーと検索値の例 | 検索例 |
---|---|---|---|---|
文字列キーワード | keyword | ファイル名 | - キー: fileName - 値: /data/whatap/logs/yard.log | fileName:/data/whatap/logs/yard.log |
数字キーワード | keyword.n | レスポンス時間 | - キー: response_time.n - 値: 2945 | response_time.n>=2945 |
予約語キーワード (辞書定義キーワード) | @keyword | TXID | - キー: @txid - 値: 85459614215434144 | - |
共通文法
文法の種類 | 説明 | 例 |
---|---|---|
==searchValue | 検索値と一致するログを検索します。 | exception==RuntimeExceptionexception |
!=searchValue | 検索値を除いたログを検索します。 | exception!=RuntimeException |
*searchValue | 検索値で終わるログを検索します。 | word==*hello |
searchValue* | 検索値で始まるログを検索します。 | word==hello* |
*searchValue* | 検索値として中間に含まれるログを検索します。 | word==*hello* |
*search*Value* | 検索値として含まれるログを検索します。 | word==*he*llo* |
re:{regexr} | 正規表現式にマッチングされるログを検索します。 | caller==re:^i\.w\.a\.w\.s\.v\.r\. |
** | 検索語に該当するすべてのログを検索します。 |
検索キーが数字キーワード(keyword.n)の場合の文法
次の文法は検索キーが、keyword.n
形式の場合のみに対応します。
-
検索値では数字のみ使うことができます。
-
.n
キーワードの値にはプレフィックスを付けません。.n
以外のキーワードは、すべてプレフィックスを付ける必要があります。例、
+>searchValue
は有効ではありません。
文法の種類 | 説明 | 例 |
---|---|---|
>searchValue | 検索値よりも大きな値を含むログを照会します。 | response_time.n>3000 |
>=searchValue | 検索値よりも大きいか、同じ値を含むログを照会します。 | response_time.n>=3000 |
==searchValue | 検索値と同じ値を含むログを照会します。 | response_time.n==3000 |
!=searchValue | 検索値とは異なる値を含むログを照会します。 | response_time.n!=3000 |
<searchValue | 検索値より小さい値を含むログを照会します。 | response_time.n<3000 |
<=searchValue | 検索値より小さいか、同じ値を含むログを照会します。 | response_time.n<=3000 |
ログのタグオプション
ログのタグを選択すると、次のようにドロップダウンメニューが表示されます。検索、除外検索、隣接ログオプションを確認できます。
-
検索
検索オプションを選択するとフィルターに該当タグが含まれる('==') 条件として入力されます。
-
除外検索
除外オプションを選択するとフィルターに該当タグが除外('==') 条件として入力されます。
-
隣接ログ
隣接ログオプションを選択すると隣接ログ詳細ウィンドウが表示されます。選択したログのサーバーを対象に選択したログと隣接するタイムゾーンのログを表示します。時間選択ボタンをクリックして、隣接するタイムゾーンのログを表示できます。 基本のログは青色で表示されます。
コンテンツハイライト
ログのコンテンツの中で、目的のキーワードを簡単に識別するためのハイライト機能を提供します。
-
キーワード入力ウィンドウにハイライトしたいキーワードを入力後検索アイコンをクリックしてください。
例)
select
-
例のイメージのようにログ一覧で、Content内のキーワードがハイライトされます。
-
1つまたは複数のキーワードでフィルタリングできます。
-
フルスクリーンアイコンを選択するとログとタイムスタンプをフルスクリーンで確認できます。
複数キーワード条件
複数キーワードでハイライトする場合は、次のように作成します。
入力文字列 | 説明 | 結果 |
---|---|---|
a b c | 各キーワードをスペースで区切りします。 | a, b, c |
"Whatap is good." | キーワードにスペースを含める場合は、'' または"" で囲みます。 | Whatap is good. |
"Whatap\\ is good." | ""で囲まれたキーワードに、\ を含める場合は、\\ と入力する必要があります。 | Whatap\ is good. |
ハイライトカラー設定
ハイライトアイコンを選択して、ハイライトするキーワードと色を設定できます。
-
追加でカラー設定を希望するキーワードを入力ウィンドウに入力してください。
-
入力ウィンドウ左側のカラークリックする時に選択できるカラーメニューが表示されます。
-
基本的なログレベルによるハイライト(WARN, ERROR, FATAL)が適用されます。
-
設定した内容はプロジェクト単位で保存されます。
テーブル設定
-
領域の右側 テーブル設定メニューはログTail, ログ検索, ログトレンドで使用できます。
-
テーブル設定ボタンをクリックするとカラムの追加とテーブルのコンテンツ設定オプションメニューが表示されます。
-
カラム設定
-
カラム追加:タグを選択して、テーブルにカラムを追加できます。
-
カラム順序の設定:カラムを追加すると、カラム順序の設定にカラムが追加されます。目的のカラムをドラッグして、カラムの順序を変更します。
- テーブル設定
-
コンテンツ表示の有無
- チェックされた項目はテーブルに表示されません。基本的にログ, タグすべてチェックされ、両方の項目が表示されます。
- 次のようにタグを解除する場合、テーブルからログのタグは表示されません。
-
タグ管理
- タグ管理リストにタグを追加すると、追加した順にログのタグが一覧表示されます。タグの順序はドラッグして変更できます。
- 追加したタグを無効にした場合、無効にしたタグはログの タグに反映されません。
-
同一のプロジェクト内のライブテール、ログ検索、ログトレンドメニューは、テーブル設定を共有します。