Use nossa interface Logs em one.newrelic.com para pesquisar rapidamente seus dados log em segundos. Cada log lista o atributo disponível na coluna log_summary
. Para detalhar detalhes adicionais, clique em qualquer atributo destacado.
Pronto para começar? Se ainda não o fez, crie sua conta New Relic gratuita abaixo para começar a monitorar seus dados hoje mesmo.
Estrutura de consulta
Usando Logs, você pode pesquisar seus dados log inserindo palavras-chave simples, como new
e relic
, ou frases como "new relic agent"
, diretamente no campo de pesquisa.
Termos simples são uma pesquisa 'contém' para o atributo da mensagem e o filePath
do seu log. Por exemplo, "new relic agent"
é equivalente ao mais detalhado message: "*New Relic Agent*"
.
Para pesquisar outro atributo, prefixe o atributo aos seus termos, como source: "*new relic agent*"
. Consulte Operadores gerais abaixo para obter mais detalhes.
Você também pode combinar palavras-chave ou frases com operadores para formar consultas mais complexas.
Dica
Log consulta no New Relic são baseados na linguagem de consulta Lucene e qualquer função Lucene listada neste documento é suportada. (Se uma função Lucene não estiver listada, não oferecemos suporte a ela.) Para alguns exemplos úteis, confira este tutorial do Lucene.
Regras gerais de consulta:
Regras de consulta de log | Comentários |
---|---|
Maiúsculas e minúsculas | A sintaxe da consulta diferencia maiúsculas de minúsculas para valores de atributo. nomes de atributo sempre diferenciam maiúsculas de minúsculas. Exception: As pesquisas curinga não diferenciam maiúsculas de minúsculas para valores de atributo. |
Caracteres de espaço em branco | Quando um termo contém caracteres de espaço em branco, como espaço ou tabulação, o termo precisará ser colocado entre aspas duplas. Exemplo: Para consultar um atributo
Observação: para consultar um atributo |
Caracteres especiais | Quando um termo contém caracteres especiais, coloque o termo entre aspas duplas e escape dos caracteres especiais usando uma barra invertida ( Exemplo: Para consultar um atributo
|
Pesquisas curinga | Você pode executar pesquisas curinga usando um asterisco ( Exemplo: para consultar um atributo
Se o seu termo contiver espaços ou outros metacaracteres (veja acima), você precisará citar o termo curinga. Exemplo, para consultar um atributo
|
Pesquisar com texto
Para retornar resultados de consulta mais específicos, use pesquisas de texto para unir palavras-chave ou frases.
Operadores de texto
A sintaxe log consulta aceita os seguintes operadores de texto:
Doença | Exemplo de operador de texto |
---|---|
Correspondência (palavra-chave) | Pesquise resultados de log contendo palavras-chave inseridas separadamente:
|
Correspondência exata (frase) | Pesquise resultados log contendo a frase específica inserida:
|
Ou | Pesquise resultados log contendo uma ou ambas as palavras-chave inseridas:
|
E | Pesquise resultados log contendo ambas as palavras-chave inseridas:
|
* Curinga (zero ou mais) | Pesquise resultados de log contendo ambas as palavras-chave inseridas, com zero ou mais caracteres entre elas:
|
Negação (palavra-chave) | Pesquise resultados de log que não contenham a palavra-chave específica inserida:
|
Negação (frase) | Pesquise resultados de log que não contenham a frase específica inserida.
|
Pesquise com atributo
Use pesquisas de atributo para restringir os resultados da consulta a um atributo ou campo específico.
Operadores gerais
Os seguintes operadores podem ser usados por todos os tipos de atributo:
Doença | Exemplo de operador geral |
---|---|
Igual | Pesquise resultados de log em que o atributo seja igual à palavra-chave especificada. Exemplo: O campo
|
Não é igual | Procure resultados de log em que o atributo não seja igual à palavra-chave especificada. Exemplo: O campo
|
Contém | Procure resultados de log em que o atributo contenha a palavra-chave especificada. Exemplo: O campo
|
Não contém | Procure resultados de log em que o atributo não contenha a palavra-chave especificada. Exemplo: O campo
|
Começa com | Pesquise resultados de log onde o atributo começa com a palavra-chave especificada. Exemplo: O campo
|
Termina com | Pesquise resultados de log onde o atributo termina com a palavra-chave especificada. Exemplo: O campo
|
Tem | Procure resultados de log que tenham o campo especificado. Exemplo: Possui o campo
|
Ausente | Procure resultados de log que não tenham o campo especificado. Exemplo: Falta o campo
|
Operadores numéricos
Os seguintes operadores só podem ser utilizados por atributo numérico:
Doença | Exemplo de operador numérico |
---|---|
Maior que | Pesquise por correspondências de atributo de resultados log que sejam maiores que o parâmetro fornecido. Exemplo: O campo
|
Melhor que ou igual a | Pesquise resultados log com correspondências de atributo maiores ou iguais ao parâmetro fornecido. Exemplo: O campo
|
Menor que | Pesquise resultados log com correspondências de atributo menores que o parâmetro fornecido. Exemplo: O campo
|
Menos que ou igual a | Pesquise resultados log com correspondências de atributo menores ou iguais ao parâmetro fornecido. Exemplo: O campo
|
Exemplos de consulta de log
Exemplo: consultar log do Apache
Sobre o registro do Apache
Se você tiver log do Apache, recomendamos usar nossas regras de análise integradas para log do Apache para analisar o log em atributo. Para usar a análise integrada, basta adicionar o atributo logtype: apache
à configuração logging.yml
nos hosts do log do Apache.
Aqui estão alguns exemplos de consulta ao log do Apache:
Exemplo: consulte o log CDN do Amazon Cloudfront
Sobre o registro CDN
Se você tiver um log do Amazon CloudFront, saiba como encaminhar o log de acesso do Amazon CloudFront para New Relic. Oferecemos regras de análise integradas que podem ser usadas para analisar automaticamente seu padrão do Amazon Cloudfront ou logs de acesso em tempo real . Também temos um registro de acesso rápido do Amazon Cloudfront dashboard que você pode instalar e que fornece insights imediatos sobre seu log de acesso CDN do Amazon CloudFront!
Aqui estão alguns exemplos de consulta ao log de acesso CDN do Amazon Cloudfront:
Consulte a consulta NRQL e adicione ao dashboard
Para ver a versão NRQL de um gráfico de log, clique no menu de reticências desse gráfico e clique em View query. Isso abre uma visão do NRQL que gerou esse gráfico. Você pode modificar a consulta lá ou adicioná-la a um dashboard.
Para mudar de uma consulta de sintaxe Lucene para uma consulta NRQL , à direita do criador de consulta clique no botão NRQL .
Digamos que você queira pesquisar códigos de resposta 503 no log do Apache, convertê-los em uma consulta NRQL usando FACET
, visualizá-los como um gráfico de pizza e adicionar esse gráfico a um dashboard. Veja como:
Na página da interface
All logs
, pesquise todos os logs do Apache com códigos de resposta 503, usando a consulta
logtype:apache response:503
No menu de reticências do gráfico log , clique em
View query
.
Na consulta, substitua
SINCE <timestamp> UNTIL <timestamp> TIMESERIES MAX
porFACET verb
e clique emRun
. Você verá uma tabela com códigos de resposta agrupados por método (verbo).
Altere o tipo de gráfico para
Pie
.
Clique em
Add to dashboard
e conclua as etapas.