• /
  • EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

Sintaxe de consulta para log

Use nossa interface de log em one.newrelic.com para pesquisar rapidamente seus dados log em segundos. Cada log lista o atributo disponível na coluna log_summary. Para detalhar detalhes adicionais, clique em qualquer atributo destacado.

Estrutura de consulta

Usando log, você pode pesquisar seus dados log inserindo palavras-chave simples, como new e relic, ou frases como "new relic agent", diretamente no campo de pesquisa.

Termos simples são uma pesquisa 'contém' para o atributo da mensagem e o filePath do seu log. Por exemplo, "new relic agent" é equivalente ao mais detalhado message: "*New Relic Agent*".

Para pesquisar outro atributo, prefixe o atributo aos seus termos, como source: "*new relic agent*". Consulte Operadores gerais abaixo para obter mais detalhes.

Você também pode combinar palavras-chave ou frases com operadores para formar consultas mais complexas.

Dica

Log consulta no New Relic são baseados na linguagem de consulta Lucene e qualquer função Lucene listada neste documento é suportada. (Se uma função Lucene não estiver listada, não oferecemos suporte a ela.) Para alguns exemplos úteis, confira este Lucene tutorial.

Regras gerais de consulta:

Regras de consulta de log

Comentários

Maiúsculas e minúsculas

A sintaxe da consulta diferencia maiúsculas de minúsculas para valores de atributo. nomes de atributo sempre diferenciam maiúsculas de minúsculas.

Exceção: pesquisas curinga não diferenciam maiúsculas de minúsculas para valores de atributo.

Caracteres de espaço em branco

Quando um termo contém caracteres de espaço em branco, como espaço ou tabulação, o termo precisará ser colocado entre aspas duplas.

Exemplo: Para consultar um atributo status que contenha exatamente POST /log/v1, cite o termo assim:

status: "POST /log/v1"

Observação: para consultar um atributo status que contenha POST /log/v1 em algum lugar do atributo, você precisará adicionar caracteres curinga como status: "*POST /log/v1*" (veja abaixo detalhes sobre caracteres curinga)

Caracteres especiais

Quando um termo contém caracteres especiais, coloque o termo entre aspas duplas e escape dos caracteres especiais usando uma barra invertida (\). Isso inclui caracteres especiais como +, -, &, |, !, (, ), {, }, [, ], ^, ", ~, *, ?, :, / ou \.

Exemplo: Para consultar um atributo status contendo exatamente "POST /log/v1 HTTP/1.1" 202, escape das aspas assim:

status: "\"POST /log/v1 HTTP/1.1\" 202"

Pesquisas curinga

Você pode executar pesquisas curinga usando um asterisco (*) para substituir zero ou mais caracteres.

Exemplo: para consultar um atributo status que contém 202 em algum lugar dele, formate a consulta assim:

status: *202*

Se o seu termo contiver espaços ou outros metacaracteres (veja acima), você precisará citar o termo curinga.

Por exemplo, para consultar um atributo status que contém /log/v1 202 em algum lugar dele, formate a consulta assim:

status: "*/log/v1 202*"

Pesquisar com texto

Para retornar resultados de consulta mais específicos, use pesquisas de texto para unir palavras-chave ou frases.

Operadores de texto

A sintaxe log consulta aceita os seguintes operadores de texto:

Doença

Exemplo de operador de texto

Correspondência (palavra-chave)

Pesquise resultados de log contendo palavras-chave inseridas separadamente:

"new" "relic"

Correspondência exata (frase)

Pesquise resultados log contendo a frase específica inserida:

"new relic agent"

Ou

Pesquise resultados log contendo uma ou ambas as palavras-chave inseridas:

new OR relic

E

Pesquise resultados log contendo ambas as palavras-chave inseridas:

new AND relic

* Curinga (zero ou mais)

Pesquise resultados de log contendo ambas as palavras-chave inseridas, com zero ou mais caracteres entre elas:

new*relic

Negação (palavra-chave)

Pesquise resultados de log que não contenham a palavra-chave específica inserida:

-new

Negação (frase)

Pesquise resultados de log que não contenham a frase específica inserida.

-"new relic"

Pesquise com atributo

Use pesquisas de atributo para restringir os resultados da consulta a um atributo ou campo específico.

Operadores gerais

Os seguintes operadores podem ser usados por todos os tipos de atributo:

Doença

Exemplo de operador geral

Igual :

Pesquise resultados de log em que o atributo seja igual à palavra-chave especificada. Exemplo: O campo hostname é igual a chi:

hostname:chi

Não é igual - :

Procure resultados de log em que o atributo não seja igual à palavra-chave especificada. Exemplo: O campo hostname não é igual chi.

-hostname:chi

Contém *

Procure resultados de log em que o atributo contenha a palavra-chave especificada. Exemplo: O campo hostname contém chi.

hostname:*chi*

Não contém - *

Procure resultados de log em que o atributo não contenha a palavra-chave especificada. Exemplo: O campo hostname não contém chi.

-hostname:*chi*

Começa com *

Pesquise resultados de log onde o atributo começa com a palavra-chave especificada. Exemplo: O campo hostname começa com chi.

hostname:chi*

Termina com *

Pesquise resultados de log onde o atributo termina com a palavra-chave especificada. Exemplo: O campo hostname termina com chi.

hostname:*chi

Tem

Procure resultados de log que tenham o campo especificado. Exemplo: Possui o campo user_name.

has:user_name

Ausente

Procure resultados de log que não tenham o campo especificado. Exemplo: Falta o campo user_name.

missing:user_name

Operadores numéricos

Os seguintes operadores só podem ser utilizados por atributo numérico:

Doença

Exemplo de operador numérico

Maior que

Pesquise por correspondências de atributo de resultados log que sejam maiores que o parâmetro fornecido. Exemplo: O campo http_response_time_ms é maior que 500.

http_response_time_ms:>500

Melhor que ou igual a

Pesquise resultados log com correspondências de atributo maiores ou iguais ao parâmetro fornecido. Exemplo: O campo http_response_time_ms é maior ou igual a 500.

http_response_time_ms:>=500

Menor que

Pesquise resultados log com correspondências de atributo menores que o parâmetro fornecido. Exemplo: O campo http_response_time_ms é menor que 500.

http_response_time_ms:<500

Menos que ou igual a

Pesquise resultados log com correspondências de atributo menores ou iguais ao parâmetro fornecido. Exemplo: O campo http_response_time_ms é menor ou igual a 500.

http_response_time_ms:<=500

Exemplos de consulta de log

Exemplo: consulta Apache

Sobre o registro do Apache

Se você tiver log Apache , recomendamos usar nossas regras de análise integradas para logApache para analisar o log em atributo. Para usar a análise integrada, basta adicionar o atributo logtype: apache à sua configuração logging.yml nos hosts do seu log Apache.

Aqui estão alguns exemplos de consulta do log Apache :

Exemplo: consulta Amazon Cloudfront CDN

Sobre o registro CDN

Se você tiver log Amazon CloudFront, saiba como encaminhar o log de acesso Amazon CloudFront para New Relic. Oferecemos regras de análise integradas que podem ser usadas para analisar automaticamente seus Amazon Cloudfront logs de acesso padrão ou em tempo real. Também temos um Amazon Cloudfront de log de acesso início rápido dashboard que você pode instalar e que fornece insights imediatos sobre seu Amazon CloudFront CDN log de acesso!

Aqui estão alguns exemplos de consulta ao log de acessoAmazon Cloudfront CDN :

Consulte a consulta NRQL e adicione ao dashboard

Para ver a versão NRQL de um gráfico de log, clique no menu de reticências desse gráfico e clique em View query. Isso abre uma visão do NRQL que gerou esse gráfico. Você pode modificar a consulta lá ou adicioná-la a um dashboard.

Para mudar de uma consulta de sintaxe Lucene para uma consulta NRQL , à direita do criador de consulta clique no botão NRQL .

Digamos que você queira pesquisar no log Apache códigos de resposta 503, converter isso em uma consulta NRQL usando FACET, visualizá-lo como um gráfico de pizza e adicionar esse gráfico a um dashboard. Veja como:

  1. Na página da interface All logs , pesquise todos os logs Apache com 503 códigos de resposta, usando a consulta logtype:apache response:503
  2. No menu de reticências do gráfico log , clique em View query.
  3. Na consulta, substitua SINCE <timestamp> UNTIL <timestamp> TIMESERIES MAX por FACET verb e clique em Run. Você verá uma tabela com códigos de resposta agrupados por método (verbo).
  4. Altere o tipo de gráfico para Pie.
  5. Clique em Add to dashboard e conclua as etapas.
Copyright © 2024 New Relic Inc.
CarreirasTermos de serviçoPolítica do DMCAAviso de privacidadePolítica de cookiesUK Slavery Act

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.