one.newrelic.com에서 뉴렐릭의 로그 UI를 사용하여 몇 초 만에 로그 데이터를 빠르게 검색할 수 있습니다. 각 로그는 log_summary 열에 사용 가능한 속성을 나열합니다. 추가 세부 정보를 살펴보려면 강조 표시된 속성을 클릭합니다.
시작할 준비가 되셨습니까?아직 계정이 없으시면, 아래에서 무료 뉴렐릭 계정을 생성해 지금 바로 데이터 모니터링을 시작하십시오.
쿼리 구조
로그를 사용하면 new 및 relic 같은 간단한 키워드나 "new relic agent" 같은 구를 검색 필드에 직접 입력하여 로그 데이터를 검색할 수 있습니다.
일반 용어는 로그의 message 속성에 대한 "포함" 검색입니다. 예를 들어, "new relic agent"는 더 자세한 message: "*New Relic Agent*"와 동일합니다.
다른 속성을 검색하려면 source: "*new relic agent*" 같이 속성 앞에 용어를 붙입니다. 자세한 내용은 아래의 일반 연산자를 참조하십시오.
키워드나 구를 연산자와 결합하여 보다 복잡한 쿼리를 구성할 수도 있습니다.
팁
뉴렐릭의 로그 쿼리는 Lucene 쿼리 언어를 기반으로 하며 이 문서에 나열된 모든 Lucene 기능을 지원합니다. (만약 Lucene 기능이 나열되지 않으면 지원하지 않는 것입니다.) 몇 가지 유용한 예제를 보려면 이 Lucene 튜토리얼을 확인하십시오.
일반 쿼리 규칙:
로그 쿼리 규칙 | 코멘트 |
|---|---|
대소문자 구분 | 쿼리 구문은 속성 값에 대해 대소문자를 구분합니다. 속성 이름은 항상 대소문자를 구분합니다. 예외: 와일드카드 검색은 속성 값에 대해 대소문자를 구분하지 않습니다. |
공백 문자 | 용어에 공백 또는 탭 문자와 같은 공백 문자가 포함되어 있으면 용어를 큰따옴표로 묶어야 합니다. 예: 정확히
참고: 속성 어딘가에 |
특수 문자 | 용어에 특수 문자가 포함된 경우 용어를 큰따옴표로 묶고 백슬래시( 예: 정확히
|
와일드카드 검색 | 별표( 예: 어딘가에
용어에 공백이나 기타 메타문자가 포함되어 있으면(위 참조) 와일드카드 용어를 인용해야 합니다. 예를 들어, 어딘가에
|
텍스트로 검색
보다 구체적인 쿼리 결과를 반환하려면 텍스트 검색을 사용하여 키워드나 구를 결합합니다.
텍스트 연산자
로그 쿼리 구문은 다음 텍스트 연산자를 허용합니다.
Condition(조건) | 텍스트 연산자 예 |
|---|---|
Matching (keyword) | 별도로 입력한 키워드가 포함된 로그 결과 검색:
|
Exact matching (phrase) | 입력한 특정 구문이 포함된 로그 결과 검색:
|
Either / Or | 입력한 키워드 중 하나 또는 둘 다를 포함하는 로그 결과 검색:
|
And | 입력한 두 키워드가 모두 포함된 로그 결과를 검색합니다.
|
* 와일드카드(0개 이상) | 두 키워드 사이에 0개 이상의 문자가 포함된 두 키워드가 모두 포함된 로그 결과를 검색합니다.
|
Negation (keyword) | 입력한 특정 키워드가 포함되지 않은 로그 결과 검색:
|
Negation (phrase) | 입력한 특정 구문이 포함되지 않은 로그 결과를 검색합니다.
|
속성으로 검색
속성 검색을 사용하여 쿼리 결과를 특정 속성이나 필드로 좁힐 수 있습니다.
일반 연산자
다음 연산자는 모든 유형의 속성에서 사용할 수 있습니다.
Condition(조건) | 일반 연산자 예 |
|---|---|
Equal | 속성이 지정된 키워드와 동일한 경우 로그 결과를 검색합니다. 예:
|
Does not equal | 속성이 지정된 키워드와 일치하지 않는 로그 결과를 검색합니다. 예:
|
Contains | 속성에 지정된 키워드가 포함된 로그 결과를 검색합니다. 예: 필드
|
Does not contain | 속성에 지정된 키워드가 포함되지 않은 로그 결과를 검색합니다. 예:
|
Starts with | 속성이 지정된 지정된 키워드로 시작하는 로그 결과를 검색합니다. 예:
|
Ends with | 지정된 키워드로 속성이 끝나는 로그 결과를 검색합니다. 예:
|
가지다 | 지정된 필드가 있는 로그 결과를 검색합니다. 예:
|
잃어버린 | 지정된 필드가 누락된 로그 결과를 검색합니다. 예:
|
숫자 연산자
다음 연산자는 숫자 속성에서만 사용할 수 있습니다.
Condition(조건) | 숫자 연산자 예 |
|---|---|
Greater than | 주어진 매개변수보다 큰 로그 결과 속성 일치를 검색합니다. 예:
|
Greater than or equal to | 주어진 매개변수보다 크거나 같은 속성 일치가 있는 로그 결과를 검색합니다. 예:
|
Less than | 주어진 매개변수보다 작은 속성 일치가 있는 로그 결과를 검색합니다. 예:
|
Less than or equal to | 주어진 매개변수보다 작거나 같은 속성 일치가 있는 로그 결과를 검색합니다. 예:
|
로그 쿼리 예시
예: Apache 로그 쿼리
Apache 로그 정보
Apache 로그가 있는 경우 Apache 로그용으로 내장된 구문 분석 규칙을 사용하여 로그를 속성으로 구문 분석하는 것이 좋습니다. 내장된 구문 분석을 사용하려면 Apache 로그용 호스트의 logging.yml 구성에 logtype: apache 속성을 추가하기만 하면 됩니다.
다음은 Apache 로그를 쿼리하는 몇 가지 예입니다.
예: Amazon Cloudfront CDN 로그 쿼리
CDN 로그 정보
Amazon CloudFront 로그가 있는 경우 Amazon CloudFront 액세스 로그를 뉴렐릭으로 전달하는 방법을 확인해 보십시오. 뉴렐릭은 Amazon Cloudfront 표준 또는 실시간 액세스 로그를 자동으로 구문 분석하는 데 사용할 수 있는 구문 분석 규칙을 기본 제공합니다. 또한 Amazon CloudFront CDN 액세스 로그에 대한 즉각적인 인사이트를 제공하는 Amazon Cloudfront 액세스 로그 퀵스타트 대시보드를 설치할 수 있습니다!
다음은 Amazon Cloudfront CDN 액세스 로그를 쿼리하는 몇 가지 예입니다.
로그 쿼리에서 대시보드 생성
로그 또는 쿼리 빌더 UI의 통합 쿼리 빌더에서, 로그 시계열 그래프의 오른쪽 상단에 있는 3점 메뉴에서 View query를 선택하면 대시보드에 쿼리를 쉽게 추가할 수도 있습니다. 이렇게 하면 NRQL TIMESERIES 쿼리로 변환된 Lucene 쿼리와 함께 로그 UI 하단에 통합 쿼리 빌더가 열립니다. 여기에서 NRQL 쿼리를 수정하거나 전체 쿼리 빌더 UI에서 열어서 수정할 수 있습니다.
예를 들어 Apache 로그에서 503 응답 코드를 검색하고, FACET을 사용해 NRQL 쿼리로 변환하고, 파이 차트로 보고, 그 차트를 대시보드에 추가할 수 있습니다. 방법은 다음과 같습니다.
로그 UI에서 503 응답 코드가 있는 모든 Apache 로그를 검색합니다.
logtype:apache response:5033점 메뉴에서 View query를 선택하여 NRQL로 변환된 검색으로 로그 UI의 통합 쿼리 빌더를 엽니다.
통합 쿼리 빌더에서 NRQL 쿼리를 실행하려면 return을 입력합니다.
화면 오른쪽 하단에 있는 Open in query builder 버튼을 클릭합니다.
쿼리의
SINCE <timestamp> UNTIL <timestamp> TIMESERIES MAX부분을FACET verb로 바꾸고 Run을 클릭합니다.이제 메서드(동사)별로 그룹화된 모든 503 응답 코드가 포함된 표가 표시됩니다.
차트 유형을 Pie로 변경합니다.
오른쪽 하단에서 Add to Dashboard를 클릭합니다.
위젯 제목에 'Apache 503 오류 by Method'를 입력합니다.
기존 대시보드에 추가하거나 Create a new dashboard를 클릭합니다.