one.newrelic.comのLogs UI を使用すると、ログ データを数秒ですばやく検索できます。 各ログには、 log_summary
列に使用可能な属性がリストされます。 さらに詳しい情報を表示するには、強調表示された属性をクリックします。
クエリの構造
Logsを使用すると、 new
やrelic
などの単純なキーワード、または"new relic agent"
などのフレーズを検索フィールドに直接入力して、ログ データを検索できます。
わかりやすい用語は、メッセージ属性とログのfilePath
を「含む」検索です。たとえば、 "new relic agent"
より詳細なmessage: "*New Relic Agent*"
と同等です。
他の属性を検索するには、 source: "*new relic agent*"
など、用語の前に属性を付けます。詳細については、以下の 一般的な演算子 を参照してください。
キーワードやフレーズを演算子と組み合わせて、より複雑なクエリを作成することもできます。
ヒント
New Relic のログクエリは Lucene クエリ言語に基づいており、この文書に記載されているすべての Lucene 関数がサポートされています。(Lucene の機能が記載されていない場合は、サポートしていません。) 参考となる例は、 Lucene tutorial をご覧ください。
一般的なクエリのルール
ログクエリのルール | コメントコメント |
---|---|
大文字小文字の区別 | クエリの構文は、属性値の大文字と小文字を区別します。属性名は常に大文字と小文字を区別します。 Exception: ワイルドカード検索では、属性値の大文字と小文字は区別されません。 |
空白文字 | 用語にスペースやタブ文字などの空白文字が含まれている場合、その用語は二重引用符で囲む必要があります。 例:正確に
注:属性のどこかに |
特殊文字 | 用語に特殊文字が含まれている場合は、用語を二重引用符で囲み、円記号( 例:正確に
|
ワイルドカード検索 | アスタリスク( 例:どこかに
用語にスペースまたはその他のメタ文字が含まれている場合(上記を参照)、ワイルドカード用語を引用符で囲む必要があります。 たとえば、どこかに
|
テキストで検索
より具体的な検索結果を得るためには、キーワードやフレーズを組み合わせたテキスト検索が有効です。
テキスト演算子
Logsのクエリ構文では、以下のテキスト演算子を使用できます。
条件 | テキスト演算子の例 |
---|---|
マッチング(キーワード) | 別々に入力したキーワードを含むログ結果を検索します。
|
完全一致(フレーズ) | 入力された特定のフレーズを含むログ結果を検索します。
|
Either / Or | 入力されたキーワードのいずれか、または両方を含むログ結果を検索します。
|
そして | 入力されたキーワードの両方を含むログ結果を検索します。
|
* ワイルドカード(0個以上) | 入力されたキーワードの両方を含み、その間に0文字以上の文字があるログ結果を検索します。
|
否定(キーワード) | 入力された特定のキーワードを含まないログ結果を検索します。
|
否定(フレーズ) | 入力された特定の語句を含まないログ結果を検索します。
|
属性で探す
特定の属性やフィールドにクエリ結果を絞り込むには、属性検索を使用します。
一般的なオペレーター
以下の演算子は、すべてのタイプの属性で使用できます。
条件 | 一般的なオペレーターの例 |
---|---|
同等 | 属性が指定されたキーワードと等しいログ結果を検索します。例:フィールド
|
等しくない | 属性が指定されたキーワードと等しくないログ結果を検索します。例:フィールド
|
収録内容 | 属性に指定されたキーワードが含まれているログ結果を検索します。例:フィールド
|
含まれていません | 属性に指定されたキーワードが含まれていないログ結果を検索します。例:フィールド
|
で始まる | 指定されたキーワードで属性が始まるログ結果を検索します。例:フィールド
|
で終わる | 指定されたキーワードで属性が終了するログ結果を検索します。例:フィールド
|
持っています。 | 指定されたフィールドを持つログ結果を検索します。例:フィールド
|
ミッシング | 指定されたフィールドが欠落しているログ結果を検索します。例:フィールド
|
数値演算子
以下の演算子は、数値属性でのみ使用できます。
条件 | 数値演算子の例 |
---|---|
より大きい | 指定されたパラメーターよりも大きいログ結果属性の一致を検索します。例:フィールド
|
より大きいか等しい | 指定されたパラメーター以上の属性一致を持つログ結果を検索します。例:フィールド
|
未満 | 指定されたパラメーターよりも少ない属性一致を持つログ結果を検索します。例:フィールド
|
以下の場合 | 指定されたパラメーター以下の属性一致を持つログ結果を検索します。例:フィールド
|
ログ クエリの例
例: Apache ログのクエリ
Apache ログについて
Apache ログがある場合は、組み込みの Apache ログ の解析ルールを使用して、ログを属性に解析することをお勧めします。組み込みの解析を使用するには、Apache ログのホストの logging.yml
構成に logtype: apache
属性を追加するだけです。
Apache ログのクエリの例を次に示します。
例: Amazon Cloudfront CDN ログのクエリ
CDN ログについて
Amazon CloudFront ログがある場合は、 Amazon CloudFront アクセス ログを New Relic に転送する 方法を学びます。Amazon Cloudfront の 標準 または リアルタイムの アクセス ログを自動的に解析するために使用できる組み込みの解析ルールを提供しています。また、インストール可能な Amazon Cloudfront アクセス ログ クイックスタート ダッシュボードも用意されており、Amazon CloudFront CDN アクセス ログをすぐに把握できます。
Amazon Cloudfront CDN アクセス ログのクエリの例を次に示します。
NRQL クエリを参照してダッシュボードに追加する
ログ チャートの NRQL バージョンを表示するには、そのチャートの省略記号メニューをクリックし、 View queryをクリックします。 これにより、そのチャートを生成した NRQL のビューが開きます。 そこでクエリを変更したり、ダッシュボードに追加したりできます。
Lucene 構文クエリからNRQLクエリに切り替えるには、クエリビルダーの右側にあるNRQL ボタンをクリックします。
Apache ログで 503 応答コードを検索し、それを FACET
を使用して NRQL クエリに変換し、それを円グラフとして表示し、そのグラフをダッシュボードに追加するとします。その方法は次のとおりです。
All logs
UIページから、クエリを使用して、503応答コードを持つすべてのApacheログを検索します。
logtype:apache response:503
ログ チャートの省略記号メニューから、
View query
をクリックします。
クエリで、
SINCE <timestamp> UNTIL <timestamp> TIMESERIES MAX
をFACET verb
に置き換えて、Run
をクリックします。 メソッド (動詞) ごとにグループ化された応答コードを含むテーブルが表示されます。
チャートの種類を
Pie
に変更します。
Add to dashboard
をクリックして手順を完了します。