• 로그인지금 시작하기

로그에 대한 쿼리 구문

one.newrelic.com에서 뉴렐릭의 로그 UI를 사용하여 몇 초 만에 로그 데이터를 빠르게 검색할 수 있습니다. 각 로그는 log_summary 열에 사용 가능한 속성을 나열합니다. 추가 세부 정보를 살펴보려면 강조 표시된 속성을 클릭합니다.

시작할 준비가 되셨습니까? 계정이 없으시면, 지금 뉴렐릭의 영구 무료 계정을 신청하십시오.

쿼리 구조

로그 UI를 사용하면 newrelic 같은 간단한 키워드나 "new relic agent" 같은 구문을 검색 필드에 직접 입력하여 로그 데이터를 검색할 수 있습니다.

일반 용어는 로그의 message 속성에 대한 "포함" 검색입니다. 예를 들어, "New Relic Agent"는 더 자세한 message: "*New Relic Agent*"와 동일합니다.

다른 속성을 검색하려면 source: "*New Relic agent*" 같이 속성을 용어 앞에 붙입니다. 자세한 내용은 아래의 "일반 연산자"를 참조하십시오.

키워드나 구를 연산자와 결합하여 보다 복잡한 쿼리를 구성할 수도 있습니다.

뉴렐릭의 로그 쿼리는 Lucene 쿼리 언어를 기반으로 하며 이 문서에 나열된 모든 Lucene 기능을 지원합니다. (만약 Lucene 기능이 나열되지 않으면 지원하지 않는 것입니다.) 몇 가지 유용한 예제를 보려면 이 Lucene 튜토리얼을 확인하십시오.

일반 쿼리 규칙:

로그 쿼리 규칙

코멘트

대소문자 구분

쿼리 구문은 속성 값에 대해 대소문자를 구분합니다. 속성 이름은 항상 대소문자를 구분합니다.

예외: 와일드카드 검색은 속성 값에 대해 대소문자를 구분하지 않습니다.

공백 문자

용어에 공백 또는 탭 문자와 같은 공백 문자가 포함되어 있으면 용어를 큰따옴표로 묶어야 합니다.

예: 정확히 POST /log/v1을 포함하는 status 속성을 쿼리하려면 다음과 같이 용어를 인용합니다.

status: "POST /log/v1"

참고: 속성 어딘가에 POST /log/v1 이 포함된 status 속성을 쿼리하려면 status: "*POST /log/v1*" 같은 와일드카드 문자를 추가해야 합니다. (와일드카드에 대한 자세한 내용은 아래 참조)

특수 문자

용어에 특수 문자가 포함된 경우 용어를 큰따옴표로 묶고 백슬래시( \ )를 사용하여 특수 문자를 이스케이프합니다. 여기에는 +, -, &, |, !, (, ), {, }, [, ], ^, ", ~, *, ?, :, /, \ 등의 특수 문자가 포함됩니다.

예: 정확히 "POST /log/v1 HTTP/1.1" 202를 포함하는 status 속성을 쿼리하려면 다음과 같이 따옴표를 이스케이프 처리합니다.

status: "\"POST /log/v1 HTTP/1.1\" 202"

와일드카드 검색

별표( * )를 사용하여 와일드카드 검색을 실행하여 0개 이상의 문자를 바꿀 수 있습니다.

예: 어딘가에 202가 포함된 status 속성을 쿼리하려면 다음과 같이 쿼리 형식을 지정합니다.

status: *202*

용어에 공백이나 기타 메타문자가 포함되어 있으면(위 참조) 와일드카드 용어를 인용해야 합니다.

예를 들어, 어딘가에 /log/v1 202가 포함된 status 속성을 쿼리하려면 다음과 같이 쿼리 형식을 지정합니다.

status: "*/log/v1 202*"

텍스트로 검색

보다 구체적인 쿼리 결과를 반환하려면 텍스트 검색을 사용하여 키워드나 구를 결합합니다.

텍스트 연산자

로그 쿼리 구문은 다음 텍스트 연산자를 허용합니다.

Condition(조건)

텍스트 연산자 예

Matching (keyword)

별도로 입력한 키워드가 포함된 로그 결과 검색:

"new" "relic"

Exact matching (phrase)

입력한 특정 구문이 포함된 로그 결과 검색:

"new relic agent"

Either / Or

입력한 키워드 중 하나 또는 둘 다를 포함하는 로그 결과 검색:

new OR relic

And

입력한 두 키워드가 모두 포함된 로그 결과를 검색합니다.

new AND relic

* 와일드카드(0개 이상)

두 키워드 사이에 0개 이상의 문자가 포함된 두 키워드가 모두 포함된 로그 결과를 검색합니다.

new*relic

Negation (keyword)

입력한 특정 키워드가 포함되지 않은 로그 결과 검색:

-new

Negation (phrase)

입력한 특정 구문이 포함되지 않은 로그 결과를 검색합니다.

-"new relic"

속성으로 검색

속성 검색을 사용하여 쿼리 결과를 특정 속성이나 필드로 좁힐 수 있습니다.

일반 연산자

다음 연산자는 모든 유형의 속성에서 사용할 수 있습니다.

Condition(조건)

일반 연산자 예

Equal :

속성이 지정된 키워드와 동일한 경우 로그 결과를 검색합니다. 예: hostname 필드는 chi와 같습니다.

hostname:chi

Does not equal - :

속성이 지정된 키워드와 일치하지 않는 로그 결과를 검색합니다. 예: hostname 필드가 chi와 같지 않습니다.

-hostname:chi

Contains *

속성에 지정된 키워드가 포함된 로그 결과를 검색합니다. 예: 필드 hostname에는 chi가 포함됩니다.

hostname:*chi*

Does not contain - *

속성에 지정된 키워드가 포함되지 않은 로그 결과를 검색합니다. 예: hostname 필드에 { chi }가 포함되지 않습니다.

-hostname:*chi*

Starts with *

속성이 지정된 지정된 키워드로 시작하는 로그 결과를 검색합니다. 예: hostname 필드는 chi }로 시작합니다.

hostname:chi*

Ends with *

지정된 키워드로 속성이 끝나는 로그 결과를 검색합니다. 예: hostname 필드는 chi }로 끝납니다.

hostname:*chi

가지다

지정된 필드가 있는 로그 결과를 검색합니다. 예: user_name 필드가 있습니다.

has:user_name

잃어버린

지정된 필드가 누락된 로그 결과를 검색합니다. 예: user_name 필드가 누락되었습니다.

missing:user_name

숫자 연산자

다음 연산자는 숫자 속성에서만 사용할 수 있습니다.

Condition(조건)

숫자 연산자 예

Greater than

주어진 매개변수보다 큰 로그 결과 속성 일치를 검색합니다. 예: http_response_time_ms 필드가 500 보다 큽니다.

http_response_time_ms:>500

Greater than or equal to

주어진 매개변수보다 크거나 같은 속성 일치가 있는 로그 결과를 검색합니다. 예: http_response_time_ms 필드는 500 보다 크거나 같습니다.

http_response_time_ms:>=500

Less than

주어진 매개변수보다 작은 속성 일치가 있는 로그 결과를 검색합니다. 예: http_response_time_ms 필드가 500 보다 작습니다.

http_response_time_ms:<500

Less than or equal to

주어진 매개변수보다 작거나 같은 속성 일치가 있는 로그 결과를 검색합니다. 예: http_response_time_ms 필드가 500 보다 작거나 같습니다.

http_response_time_ms:<=500

예: 배포를 위한 URI의 검색 문자열

URI에 로그 검색 문자열을 포함하는 뉴렐릭 URL을 구축할 수 있습니다. 이는 예를 들어, 쿠버네티스 배포에서 뉴렐릭 Logs UI에 대한 직접 링크를 포함하려는 경우에 유용합니다. 링크가 특정 컨테이너 이름에 대한 검색으로 채워진 사용자 정의 URL을 전달하도록 해야 합니다.

다음은 예시 URL입니다.

https://one.newrelic.com/launcher/logger.log-launcher?platform[accountId]=1234567&launcher=jyJpc0VudGl0&pane=zyJuZXJkbGV0SWQiO=

이 검색에서 쿼리는 Lucene 쿼리입니다. 다음 값을 필요에 따라 수정합니다.

  • accountId 귀하의 계정.
  • eventTypes 로그 파티션(일반적으로 Log ).

다른 값은 편집할 필요가 없습니다.

launcher는 다음의 Base64 인코딩입니다:

'{"isEntitled":true,"query":"foo:\\"bar\\" environment:\\"production\\"","eventTypes":["Log"]}'

pane는 다음의 Base64 인코딩입니다:

'{"nerdletId":"logger.log-tailer","accountId":1234567}'
Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.