one.newrelic.com の Logs UI を使用して、ログ データを数秒ですばやく検索します。 各ログの log_summary
列に使用可能な属性が一覧表示されます。さらに詳細にドリルダウンするには、強調表示された属性をクリックします。
始める準備はできましたか?まだお持ちでない場合は、以下で無料の New Relic アカウントを作成して、今すぐデータの監視を開始してください。
クエリの構造
Logsを使用すると、 new
や relic
の単純なキーワード、または "new relic agent"
などの語句を検索フィールドに直接入力して、ログ データを検索できます。
単純な用語は、ログのmessage
属性の「含む」検索です。たとえば、 "new relic agent"
はより詳細なmessage: "*New Relic Agent*"
と同等です。
他の属性を検索するには、 source: "*new relic agent*"
など、用語の前に属性を付けます。詳細については、以下の 一般的な演算子 を参照してください。
キーワードやフレーズを演算子と組み合わせて、より複雑なクエリを作成することもできます。
ヒント
New Relic のログクエリは Lucene クエリ言語に基づいており、この文書に記載されているすべての Lucene 関数がサポートされています。(Lucene の機能が記載されていない場合は、サポートしていません。) 参考となる例は、 Lucene tutorial をご覧ください。
一般的なクエリのルール
ログクエリのルール | コメントコメント |
---|---|
大文字小文字の区別 | クエリの構文は、属性値の大文字と小文字を区別します。属性名は常に大文字と小文字を区別します。 例外: ワイルドカード検索は、属性値の大文字・小文字を区別しません。 |
空白文字 | 用語にスペースやタブ文字などの空白文字が含まれている場合、その用語は二重引用符で囲む必要があります。 例:正確に
注:属性のどこかに |
特殊文字 | 用語に特殊文字が含まれている場合は、用語を二重引用符で囲み、円記号( 例:正確に
|
ワイルドカード検索 | アスタリスク( 例:どこかに
用語にスペースまたはその他のメタ文字が含まれている場合(上記を参照)、ワイルドカード用語を引用符で囲む必要があります。 たとえば、どこかに
|
テキストで検索
より具体的な検索結果を得るためには、キーワードやフレーズを組み合わせたテキスト検索が有効です。
テキスト演算子
Logsのクエリ構文では、以下のテキスト演算子を使用できます。
条件 | テキスト演算子の例 |
---|---|
マッチング(キーワード) | 別々に入力したキーワードを含むログ結果を検索します。
|
完全一致(フレーズ) | 入力された特定のフレーズを含むログ結果を検索します。
|
Either / Or | 入力されたキーワードのいずれか、または両方を含むログ結果を検索します。
|
そして | 入力されたキーワードの両方を含むログ結果を検索します。
|
* ワイルドカード(0個以上) | 入力されたキーワードの両方を含み、その間に0文字以上の文字があるログ結果を検索します。
|
否定(キーワード) | 入力された特定のキーワードを含まないログ結果を検索します。
|
否定(フレーズ) | 入力された特定の語句を含まないログ結果を検索します。
|
属性で探す
特定の属性やフィールドにクエリ結果を絞り込むには、属性検索を使用します。
一般的なオペレーター
以下の演算子は、すべてのタイプの属性で使用できます。
条件 | 一般的なオペレーターの例 |
---|---|
同等 | 属性が指定されたキーワードと等しいログ結果を検索します。例:フィールド
|
等しくない | 属性が指定されたキーワードと等しくないログ結果を検索します。例:フィールド
|
収録内容 | 属性に指定されたキーワードが含まれているログ結果を検索します。例:フィールド
|
含まれていません | 属性に指定されたキーワードが含まれていないログ結果を検索します。例:フィールド
|
で始まる | 指定されたキーワードで属性が始まるログ結果を検索します。例:フィールド
|
で終わる | 指定されたキーワードで属性が終了するログ結果を検索します。例:フィールド
|
持っています。 | 指定されたフィールドを持つログ結果を検索します。例:フィールド
|
ミッシング | 指定されたフィールドが欠落しているログ結果を検索します。例:フィールド
|
数値演算子
以下の演算子は、数値属性でのみ使用できます。
条件 | 数値演算子の例 |
---|---|
より大きい | 指定されたパラメーターよりも大きいログ結果属性の一致を検索します。例:フィールド
|
より大きいか等しい | 指定されたパラメーター以上の属性一致を持つログ結果を検索します。例:フィールド
|
未満 | 指定されたパラメーターよりも少ない属性一致を持つログ結果を検索します。例:フィールド
|
以下の場合 | 指定されたパラメーター以下の属性一致を持つログ結果を検索します。例:フィールド
|
ログ クエリの例
例: Apache ログのクエリ
Apache ログについて
Apache ログがある場合は、組み込みの Apache ログ の解析ルールを使用して、ログを属性に解析することをお勧めします。組み込みの解析を使用するには、Apache ログのホストの logging.yml
構成に logtype: apache
属性を追加するだけです。
Apache ログのクエリの例を次に示します。
例: Amazon Cloudfront CDN ログのクエリ
CDN ログについて
Amazon CloudFront ログがある場合は、 Amazon CloudFront アクセス ログを New Relic に転送する 方法を学びます。Amazon Cloudfront の 標準 または リアルタイムの アクセス ログを自動的に解析するために使用できる組み込みの解析ルールを提供しています。また、インストール可能な Amazon Cloudfront アクセス ログ クイックスタート ダッシュボードも用意されており、Amazon CloudFront CDN アクセス ログをすぐに把握できます。
Amazon Cloudfront CDN アクセス ログのクエリの例を次に示します。
ログ クエリからダッシュボードを作成する
Logs または Query Builder UI の統合クエリ ビルダーから、ログの時系列グラフの右上にある省略記号メニューで View query[クエリの表示] を選択することで、クエリをダッシュボードに簡単に追加することもできます。 これにより、 Logs UI の下部に統合されたクエリ ビルダーが開き、Lucene クエリが NRQL TIMESERIES クエリに変換されます。 ここで NRQL クエリを変更するか、完全な Query builder UI で開いて変更することができます。
たとえば、Apache ログで 503 レスポンス コードを検索し、それを FACET
を使用して NRQL クエリに変換し、円グラフとして表示して、そのグラフをダッシュボードに追加することができます。方法は次のとおりです。
Logs UI で、503 レスポンス コードを含むすべての Apache ログを検索します。
logtype:apache response:503
省略記号メニューで View query[クエリの表示] を選択して、NRQL に変換された検索で Logs UI に統合された Query builder を開きます。
return を入力して、統合された クエリ ビルダーで NRQL クエリを実行します。
画面の右下にある [クエリ ビルダーで開く] ボタンをクリックします。
クエリの
SINCE <timestamp> UNTIL <timestamp> TIMESERIES MAX
部分をFACET verb
に置き換え、 Run[実行]をクリックします。メソッド (動詞) ごとにグループ化されたすべての 503 応答コードを含む表が表示されます。
グラフの種類を Pieに変更します。
右下隅にある Add to Dashboard[ダッシュボードに追加] をクリックします。
ウィジェットのタイトルには、「メソッドごとの Apache 503 エラー」と入力します。
既存のダッシュボードに追加するか、 Or create a new dashboard[または 新しいダッシュボードを作成]をクリックします。