フィルタリングクエリの記述
最終更新日: 10 年 2023 月 XNUMX 日[ログ] ページのクエリ バーを使用して、ログをフィルタリングするためのクエリを作成します。 どこから始めればよいかわからない場合は、クエリ バーにアンダースコアを入力します。 オートコンプリートにより LogicMonitor のリストが表示されます 予約フィールド リソース名、リソース グループ、ログ アラートの重大度、異常の種類など。
フィルタリングクエリには、論理演算子と組み合わせたフィールドと値を含めることができます。
パターンマッチング
クエリ言語は柔軟で、ログの検索をフィルター処理して絞り込むのに役立ついくつかの異なる方法 (キーワード、完全一致、あいまい一致、正規表現一致) をサポートしています。
| 表現 | 説明 |
| キーワード | キーワード検索は、ログメッセージフィールドを検索し、指定された単語またはフレーズを含むログを返します。 |
| 完全に一致 | field = valueのペアを検索すると、フィールドに指定された正確な値が含まれるログが返されます。 |
| あいまい一致 | 完全一致が必要ない場合は、glob式を使用して値を記述するあいまい一致パターンを定義できます。 あいまい一致では大文字と小文字は区別されません。 |
| 正規表現の一致 | 正規表現を使用して、一致するパターンを定義できます。 正規表現はスラッシュの内側に配置する必要があります。 |
論理演算子
論理演算子AND、OR、およびNOTを使用して、複数のフィルターを組み合わせてログの検索を絞り込むことができます。 オートコンプリートは、完全なキーワードまたはフィールド=値のペアを入力した後、論理演算子を提案します。
| 演算子 | 説明 |
| NOT | 指定されたキーワードまたはフィルター以外のログを検索します。 |
| そして | 指定されたすべてのキーワードとフィルターを含むログを検索します。 |
| OR | 指定されたXNUMXつ以上のキーワードとフィルターを含むログを検索します。 |
検索演算子の詳細については、を参照してください。 高度な検索演算子.
例
次の例は、クエリ言語を使用してログを検索およびフィルタリングするための構文を示しています。 その他の使用例については、を参照してください。 ログ検索に関するチートシート.
例: 完全に一致
メッセージフィールドにキーワード「error」が含まれている場合、「winserver01」または「win-server01」という名前のリソースからログを返します。
error AND _resource.name=winserver01,"win-server01"この検索を作成する別の方法は次のとおりです。
error AND ( _resource.name=winserver01 OR _resource.name="win-server01" )例: ファジーマッチ
メッセージフィールドにキーワード「Invalidlogin」が含まれている場合、名前に「linux」という単語が含まれているリソースからログを返します。
"Invalid login" AND _resource.name~linux例: グループとサブグループ
次の例は、グループとサブグループの検索を示しています。 これらの例は、フルパス「Pods /p02.prod」と「KubernetesCluster:services / p01-us-west」を持つグループにアクセスできることを前提としています。
すべてのサブグループと直接デバイスのログを検索するには、次の手順に従います。
_resource.group~/Pods\/p02.prod($|\/)/ログで直接デバイスのみを検索するには:
_resource.group="Pods/p02.prod"親グループに関係なく、グループ名でログを検索するには、次の手順に従います。
_resource.group.name~"p01-us-west"注: ~ を使用したクエリには正規表現が使用されます。 したがって、結果の出力にはより多くのコンピューティング リソースが必要になり、完了するまでに時間がかかる場合があります。
例: 予約されていないフィールド
フィールド名(ネストされたフィールド名を含む)を使用して、予約されていないフィールドをクエリできます。 たとえば、GETリクエストを検索するには、次のクエリを使用します。
method=GET