one.newrelic.com のログUI使用すると、ログ データを数秒ですばやく検索できます。 各ログには、 log_summary列に使用可能な属性がリストされます。 さらに詳しい情報を表示するには、強調表示された属性をクリックします。
クエリの構造
ログを使用すると、 newやrelicなどの単純なキーワード、または"new relic agent"などのフレーズを検索フィールドに直接入力して、ログ データを検索できます。
わかりやすい用語は、メッセージ属性とログのfilePathを「含む」検索です。たとえば、 "new relic agent"より詳細なmessage: "*New Relic Agent*"と同等です。
他の属性を検索するには、 source: "*new relic agent*"など、用語の前に属性を付けます。詳細については、以下の 一般的な演算子 を参照してください。
キーワードやフレーズを演算子と組み合わせて、より複雑なクエリを作成することもできます。
ヒント
New Relicのログ書き込みは Lucene 言語に基づいており、このドキュメントにリストされているすべての Lucene 関数がサポートされています。 ( Lucene関数がリストされていない場合はサポートされません。) 役に立つ例については、このLuceneチュートリアルをご覧ください。
一般的なクエリのルール
ログクエリのルール | コメントコメント |
|---|---|
大文字小文字の区別 | クエリの構文は、属性値の大文字と小文字を区別します。属性名は常に大文字と小文字を区別します。 例外: ワイルドカード検索では、属性値の大文字と小文字は区別されません。 |
空白文字 | 用語にスペースやタブ文字などの空白文字が含まれている場合、その用語は二重引用符で囲む必要があります。 例:正確に
注:属性のどこかに |
特殊文字 | 用語に特殊文字が含まれている場合は、用語を二重引用符で囲み、円記号( 例:正確に
|
ワイルドカード検索 | アスタリスク( 例:どこかに
用語にスペースまたはその他のメタ文字が含まれている場合(上記を参照)、ワイルドカード用語を引用符で囲む必要があります。 たとえば、
|
テキストで検索
より具体的な検索結果を得るためには、キーワードやフレーズを組み合わせたテキスト検索が有効です。
テキスト演算子
Logsのクエリ構文では、以下のテキスト演算子を使用できます。
条件 | テキスト演算子の例 |
|---|---|
マッチング(キーワード) | 別々に入力したキーワードを含むログ結果を検索します。
|
完全一致(フレーズ) | 入力された特定のフレーズを含むログ結果を検索します。
|
Either / Or | 入力されたキーワードのいずれか、または両方を含むログ結果を検索します。
|
そして | 入力されたキーワードの両方を含むログ結果を検索します。
|
* ワイルドカード(0個以上) | 入力されたキーワードの両方を含み、その間に0文字以上の文字があるログ結果を検索します。
|
否定(キーワード) | 入力された特定のキーワードを含まないログ結果を検索します。
|
否定(フレーズ) | 入力された特定の語句を含まないログ結果を検索します。
|
属性で探す
特定の属性やフィールドにクエリ結果を絞り込むには、属性検索を使用します。
一般的なオペレーター
以下の演算子は、すべてのタイプの属性で使用できます。
条件 | 一般的なオペレーターの例 |
|---|---|
同等 | 属性が指定されたキーワードと等しいログ結果を検索します。例:フィールド
|
等しくない | 属性が指定されたキーワードと等しくないログ結果を検索します。例:フィールド
|
収録内容 | 属性に指定されたキーワードが含まれているログ結果を検索します。例:フィールド
|
含まれていません | 属性に指定されたキーワードが含まれていないログ結果を検索します。例:フィールド
|
で始まる | 指定されたキーワードで属性が始まるログ結果を検索します。例:フィールド
|
で終わる | 指定されたキーワードで属性が終了するログ結果を検索します。例:フィールド
|
持っています。 | 指定されたフィールドを持つログ結果を検索します。例:フィールド
|
ミッシング | 指定されたフィールドが欠落しているログ結果を検索します。例:フィールド
|
数値演算子
以下の演算子は、数値属性でのみ使用できます。
条件 | 数値演算子の例 |
|---|---|
より大きい | 指定されたパラメーターよりも大きいログ結果属性の一致を検索します。例:フィールド
|
より大きいか等しい | 指定されたパラメーター以上の属性一致を持つログ結果を検索します。例:フィールド
|
未満 | 指定されたパラメーターよりも少ない属性一致を持つログ結果を検索します。例:フィールド
|
以下の場合 | 指定されたパラメーター以下の属性一致を持つログ結果を検索します。例:フィールド
|
ログ クエリの例
例: クエリ Apache
Apache ログについて
Apacheログがある場合は、 Apacheログの組み込み解析ルールを使用してログを属性に解析することをお勧めします。 組み込みの解析を使用するには、 Apacheログのホストのlogging.yml設定にlogtype: apacheプロパティを追加するだけです。
Apacheログをクエリする例をいくつか示します。
例: クエリ Amazon Cloudfront CDN
CDN ログについて
Amazon CloudFrontのログがある場合は、 Amazon CloudFrontのアクセス ログを New Relic に転送する方法を確認してください。 Amazon Cloudfrontの標準またはリアルタイムのアクセス ログを自動的に解析するために使用できる組み込みの解析ルールを提供します。 また、 Amazon Cloudfrontアクセス ログ クイックスタートダッシュボードをインストールすると、インサイトからAmazon CloudFront CDNアクセス ログにすぐにアクセスできるようになります。
Amazon Cloudfront CDNアクセス ログをクエリする例をいくつか示します。
NRQL クエリを参照してダッシュボードに追加する
ログ チャートの NRQL バージョンを表示するには、そのチャートの省略記号メニューをクリックし、 View queryをクリックします。 これにより、そのチャートを生成した NRQL のビューが開きます。 そこでクエリを変更したり、ダッシュボードに追加したりできます。
Lucene 構文からNRQL書き込みに切り替えるには、書き込みビルダーの右側にあるNRQL ボタンをクリックします。
Apacheログで 503 応答コードを検索し、それをFACETを使用して NRQL クエリに変換し、円グラフとして表示して、そのグラフをダッシュボードに追加するとします。 方法は次のとおりです。
- All logs UI ページから、クエリを使用して 503 応答コードを持つすべてのApacheログを検索します。
logtype:apache response:503 - ログ チャートの省略記号メニューから、 View queryをクリックします。
- クエリで、
SINCE <timestamp> UNTIL <timestamp> TIMESERIES MAXをFACET verbに置き換えて、 Runをクリックします。 メソッド (動詞) ごとにグループ化された応答コードを含むテーブルが表示されます。 - チャートの種類をPieに変更します。
- Add to dashboardをクリックして手順を完了します。