Alibaba Cloud Elasticsearch では、 Elasticsearch インスタンスログスロー検索ログスローインデックスログ、およびGC ログなどのさまざまなタイプのログを検索したり、表示したりできます。 キーワードを入力して時間範囲を設定することにより、特定のログエントリを検索できます。

7 日以内に生成されたログエントリを照会できます。 デフォルトでは、ログエントリは時間の降順で表示されます。 Lucene クエリ構文をサポートしています。 詳細については、 『Query string syntax』をご参照ください。

Alibaba Cloud Elasticsearch は、クエリごとに最大 10,000 個のログエントリを返すことができます。 返されたログエントリに予想されるログデータが含まれていない場合、ログデータを照会するときに時間範囲を指定できます。

この例では、Elasticsearch インスタンスログを検索します。 次の条件をすべて満たす場合は、ログエントリが返されます。コンテンツに health キーワードが含まれていて、 レベルinfo で、host 172.16.xx.xx である。

  1. Alibaba Cloud Elasticsearch コンソールにログインし、インスタンス管理ページを開きます
  2. [ログ] > [インスタンスログ] を選択します。
  3. 検索ボックスにクエリ文字列を入力します。 検索ボックスにクエリ文字列を入力します。

    この例では、クエリ文字列は host:10.8.xx.xx AND content:health AND level:info です。

    重要 クエリ文字列の AND は、大文字でなければなりません。
  4. 開始日と終了日を選択し、 [検索] をクリックします。
    重要
    • 終了日を選択しない場合、現在のシステム時刻が終了日として指定されます。
    • 開始日を選択しない場合、開始日は終了時刻より 1 時間早い時刻になります。
    [検索] をクリックすると、Elasticsearch はクエリ文字列に一致するログエントリを返し、現在のページに表示します。 返されたログデータには、以下の情報が含まれます。[時間][ノード IP] 、および[ログ内容]クエリ結果のログ
    • 時間 :ログエントリが生成された時間。
    • ノード IP:ノードの IP アドレス。
    • ログ内容levelhosttime 、および content を含みます。
      フィールド 説明
      level ログエントリのレベル。 ログレベルには、trace、debug、info、warn、および error が含まれます。 GC ログには level フィールドは含まれません。
      host ノードの IP アドレス。
      ノードの IP アドレスを照会するには、Kibana コンソールにログインし、[モニタリング] ページを開きます。次に、[Elasticsearch][ノード] をクリックします。
      time ログエントリが生成された時刻。
      content ログエントリの内容。