ステートメントベースのクエリ機能に加えて、Log Service のクエリおよび分析機能は、クエリ最適化のために次の拡張機能を提供します。

生ログ

インデックスが有効になったら、検索ボックスにキーワードを入力して検索時間範囲を選択します。 次に、検索をクリックして、ログ量、生ログ、および統計グラフのヒストグラムを表示します。

ログ量のヒストグラムは、ログ検索のヒット数の時間ベースの分布を表示します。 ヒストグラムを使用することで、一定期間におけるログ量の変化を確認できます。 長方形領域をクリックして時間範囲を絞り込むと、指定した時間範囲内のログヒットに関する情報を表示して、ログ検索結果の表示を絞り込むことができます。

[生データ]タブでは、ヒットログを時間順で表示できます。

  • 時間の横にある三角形の記号をクリックすると、時間順逆時間順を切り替えることができます。

  • コンテンツの横にある三角形の記号をクリックすると、改行で表示 1行で表示を切り替えることができます。

  • ログコンテンツの value キーワードをクリックすると、このキーワードを含むすべてのログを表示できます。

  • [生データ]タブの右上隅にあるダウンロードボタンをクリックすると、クエリ結果を CSV 形式でダウンロードできます。 構成ボタンをクリックすると、生ログの表示結果に表示列としてフィールドを追加できるため、新しい生ログの各生ログの対象フィールドの内容をより直感的に確認できます。

  • コンテキストをクリックすると、現在のログエントリの前後のそれぞれ15個のログを表示できます。 詳細は、コンテキストクエリを参照してください。
    現在、コンテキスト検索機能は Logtail でアップロードされたデータのみをサポートしています。
図 1. 生ログ


グラフ

インデックスを有効にして検索と分析のためのステートメントを入力すると、グラフタブでログの統計を表示できます。

  • データは、表、折れ線グラフ、縦棒グラフ、横棒グラフ、円グラフ、数値、面グラフ、およびマップの方法で表示できます。

    実際の統計分析の必要に応じて適切な統計グラフタイプを選択できます。

  • ニーズに合った表示結果を得るために、X 軸と Y 軸の表示内容を調整できます。
  • 分析結果をダッシュボードに追加します。 詳細は、ダッシュボードを参照してください。
図 2. ダッシュボード


コンテキスト検索

Log Service コンソールには検索ページがあり、コンソールで元のファイルで指定したログのコンテキスト情報を表示できます。 元のログファイルを上下にページをめくるのと似ています。 指定されたログのコンテキスト情報を表示することで、ビジネスのトラブルシューティング中に障害情報を素早く見つけることができます。 詳細は、コンテキストクエリを参照してください。

クイック分析

Log Service のクイック分析機能は、 ワンクリックで対話式の検索をサポートします。これにより、一定期間にわたるフィールドの分布を素早く分析し、キーデータの索引付けのコストを削減することができます。 詳細は、クイック解析を参照してください。

クイック検索

検索ページの右上隅にあるクイック検索として保存をクリックすると、現在の検索アクションをクイック検索として保存できます。 この検索を再度実行するには、検索ステートメントを手動で入力せずに、左側のクイック検索タブですばやく実行できます。

このクイック検索条件をアラームルールで使用することもできます。 このクイック検索を タグ に追加した場合は、タグで直接アクセスできます。

タグ

Log Service 検索ホームページの左側にあるタグリストには、次の 3 種類のデータページを追加できます。

  • Logstore
  • クイック検索
  • ダッシュボード

タグリストを使用すると、簡単かつ迅速にページを開くことができます。 直接クリックして Logstore、クイック検索、およびダッシュボードをタグリストに開くことができます。 Logstore、クイック検索、またはダッシュボードをタグとして追加するには、タグリストのタグの追加をクリックして、ページの右側に表示されるメニューで追加する Logstore、クイック検索、またはダッシュボードを選択します。 タグを削除するには、タグリストで削除するタグ名の右側にある削除(X)ボタンをクリックします。

図 3. タグ


ダッシュボード

Log Service はダッシュボード機能を提供します。これは検索と分析ステートメントを可視化することができます。 詳細は、ダッシュボードを参照してください。

図 4. ダッシュボード


アラームとして保存

Log Service は LogSearch Results に基づいてアラームを生成することができます。 アラームルールを構成して、サイト内の通知または DingTalk メッセージを使用して特定のアラームコンテンツを送信できるようにします。

基本的な手順は次の通りです:

  1. クイック検索を設定する。
  2. アラームルールを設定する。
  3. 通知タイプを設定する。
  4. アラームの結果を確認できるように、システムは SMS / E メールを送信します。

詳細は、アラームの設定を参照してください。