• EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

Sintaxe de consulta para log

Use nossa interface Logs em one.newrelic.com para pesquisar rapidamente seus dados log em segundos. Cada log lista o atributo disponível na coluna log_summary. Para detalhar detalhes adicionais, clique em qualquer atributo destacado.

Pronto para começar? Se ainda não o fez, crie sua conta New Relic gratuita abaixo para começar a monitorar seus dados hoje mesmo.

Estrutura de consulta

Usando Logs, você pode pesquisar seus dados log inserindo palavras-chave simples, como new e relic, ou frases como "new relic agent", diretamente no campo de pesquisa.

Termos simples são uma pesquisa 'contém' para o atributo da mensagem e o filePath do seu log. Por exemplo, "new relic agent" é equivalente ao mais detalhado message: "*New Relic Agent*".

Para pesquisar outro atributo, prefixe o atributo aos seus termos, como source: "*new relic agent*". Consulte Operadores gerais abaixo para obter mais detalhes.

Você também pode combinar palavras-chave ou frases com operadores para formar consultas mais complexas.

Dica

Log consulta no New Relic são baseados na linguagem de consulta Lucene e qualquer função Lucene listada neste documento é suportada. (Se uma função Lucene não estiver listada, não oferecemos suporte a ela.) Para alguns exemplos úteis, confira este tutorial do Lucene.

Regras gerais de consulta:

Regras de consulta de log

Comentários

Maiúsculas e minúsculas

A sintaxe da consulta diferencia maiúsculas de minúsculas para valores de atributo. nomes de atributo sempre diferenciam maiúsculas de minúsculas.

Exception: As pesquisas curinga não diferenciam maiúsculas de minúsculas para valores de atributo.

Caracteres de espaço em branco

Quando um termo contém caracteres de espaço em branco, como espaço ou tabulação, o termo precisará ser colocado entre aspas duplas.

Exemplo: Para consultar um atributo status que contenha exatamente POST /log/v1, cite o termo assim:

status: "POST /log/v1"

Observação: para consultar um atributo status que contenha POST /log/v1 em algum lugar do atributo, você precisará adicionar caracteres curinga como status: "*POST /log/v1*" (veja abaixo detalhes sobre caracteres curinga)

Caracteres especiais

Quando um termo contém caracteres especiais, coloque o termo entre aspas duplas e escape dos caracteres especiais usando uma barra invertida (\). Isso inclui caracteres especiais como +, -, &, |, !, (, ), {, }, [, ], ^, ", ~, *, ?, :, / ou \.

Exemplo: Para consultar um atributo status contendo exatamente "POST /log/v1 HTTP/1.1" 202, escape das aspas assim:

status: "\"POST /log/v1 HTTP/1.1\" 202"

Pesquisas curinga

Você pode executar pesquisas curinga usando um asterisco (*) para substituir zero ou mais caracteres.

Exemplo: para consultar um atributo status que contém 202 em algum lugar dele, formate a consulta assim:

status: *202*

Se o seu termo contiver espaços ou outros metacaracteres (veja acima), você precisará citar o termo curinga.

Exemplo, para consultar um atributo status que contém /log/v1 202 em algum lugar dele, formate a consulta assim:

status: "*/log/v1 202*"

Pesquisar com texto

Para retornar resultados de consulta mais específicos, use pesquisas de texto para unir palavras-chave ou frases.

Operadores de texto

A sintaxe log consulta aceita os seguintes operadores de texto:

Doença

Exemplo de operador de texto

Correspondência (palavra-chave)

Pesquise resultados de log contendo palavras-chave inseridas separadamente:

"new" "relic"

Correspondência exata (frase)

Pesquise resultados log contendo a frase específica inserida:

"new relic agent"

Ou

Pesquise resultados log contendo uma ou ambas as palavras-chave inseridas:

new OR relic

E

Pesquise resultados log contendo ambas as palavras-chave inseridas:

new AND relic

* Curinga (zero ou mais)

Pesquise resultados de log contendo ambas as palavras-chave inseridas, com zero ou mais caracteres entre elas:

new*relic

Negação (palavra-chave)

Pesquise resultados de log que não contenham a palavra-chave específica inserida:

-new

Negação (frase)

Pesquise resultados de log que não contenham a frase específica inserida.

-"new relic"

Pesquise com atributo

Use pesquisas de atributo para restringir os resultados da consulta a um atributo ou campo específico.

Operadores gerais

Os seguintes operadores podem ser usados por todos os tipos de atributo:

Doença

Exemplo de operador geral

Igual :

Pesquise resultados de log em que o atributo seja igual à palavra-chave especificada. Exemplo: O campo hostname é igual a chi:

hostname:chi

Não é igual - :

Procure resultados de log em que o atributo não seja igual à palavra-chave especificada. Exemplo: O campo hostname não é igual chi.

-hostname:chi

Contém *

Procure resultados de log em que o atributo contenha a palavra-chave especificada. Exemplo: O campo hostname contém chi.

hostname:*chi*

Não contém - *

Procure resultados de log em que o atributo não contenha a palavra-chave especificada. Exemplo: O campo hostname não contém chi.

-hostname:*chi*

Começa com *

Pesquise resultados de log onde o atributo começa com a palavra-chave especificada. Exemplo: O campo hostname começa com chi.

hostname:chi*

Termina com *

Pesquise resultados de log onde o atributo termina com a palavra-chave especificada. Exemplo: O campo hostname termina com chi.

hostname:*chi

Tem

Procure resultados de log que tenham o campo especificado. Exemplo: Possui o campo user_name.

has:user_name

Ausente

Procure resultados de log que não tenham o campo especificado. Exemplo: Falta o campo user_name.

missing:user_name

Operadores numéricos

Os seguintes operadores só podem ser utilizados por atributo numérico:

Doença

Exemplo de operador numérico

Maior que

Pesquise por correspondências de atributo de resultados log que sejam maiores que o parâmetro fornecido. Exemplo: O campo http_response_time_ms é maior que 500.

http_response_time_ms:>500

Melhor que ou igual a

Pesquise resultados log com correspondências de atributo maiores ou iguais ao parâmetro fornecido. Exemplo: O campo http_response_time_ms é maior ou igual a 500.

http_response_time_ms:>=500

Menor que

Pesquise resultados log com correspondências de atributo menores que o parâmetro fornecido. Exemplo: O campo http_response_time_ms é menor que 500.

http_response_time_ms:<500

Menos que ou igual a

Pesquise resultados log com correspondências de atributo menores ou iguais ao parâmetro fornecido. Exemplo: O campo http_response_time_ms é menor ou igual a 500.

http_response_time_ms:<=500

Exemplos de consulta de log

Exemplo: consultar log do Apache

Sobre o registro do Apache

Se você tiver log do Apache, recomendamos usar nossas regras de análise integradas para log do Apache para analisar o log em atributo. Para usar a análise integrada, basta adicionar o atributo logtype: apache à configuração logging.yml nos hosts do log do Apache.

Aqui estão alguns exemplos de consulta ao log do Apache:

Exemplo: consulte o log CDN do Amazon Cloudfront

Sobre o registro CDN

Se você tiver um log do Amazon CloudFront, saiba como encaminhar o log de acesso do Amazon CloudFront para New Relic. Oferecemos regras de análise integradas que podem ser usadas para analisar automaticamente seu padrão do Amazon Cloudfront ou logs de acesso em tempo real . Também temos um registro de acesso rápido do Amazon Cloudfront dashboard que você pode instalar e que fornece insights imediatos sobre seu log de acesso CDN do Amazon CloudFront!

Aqui estão alguns exemplos de consulta ao log de acesso CDN do Amazon Cloudfront:

Consulte a consulta NRQL e adicione ao dashboard

Para ver a versão NRQL de um gráfico de log, clique no menu de reticências desse gráfico e clique em View query. Isso abre uma visão do NRQL que gerou esse gráfico. Você pode modificar a consulta lá ou adicioná-la a um dashboard.

Para mudar de uma consulta de sintaxe Lucene para uma consulta NRQL , à direita do criador de consulta clique no botão NRQL .

Digamos que você queira pesquisar códigos de resposta 503 no log do Apache, convertê-los em uma consulta NRQL usando FACET, visualizá-los como um gráfico de pizza e adicionar esse gráfico a um dashboard. Veja como:

  1. Na página da interface

    All logs

    , pesquise todos os logs do Apache com códigos de resposta 503, usando a consulta logtype:apache response:503

  2. No menu de reticências do gráfico log , clique em

    View query

    .

  3. Na consulta, substitua SINCE <timestamp> UNTIL <timestamp> TIMESERIES MAX por FACET verb e clique em

    Run

    . Você verá uma tabela com códigos de resposta agrupados por método (verbo).

  4. Altere o tipo de gráfico para

    Pie

    .

  5. Clique em

    Add to dashboard

    e conclua as etapas.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.