阿里云Logstash提供了查询与展示主日志、慢日志、GC日志以及调试日志的功能。通过输入关键字和设置时间范围,就可以快速锁定需要查询的日志内容。

背景信息

阿里云Logstash最多支持查询7天内的日志,日志默认按时间倒序展示。

操作步骤

本文以查询content包含关键字runninglevelinfohost172.16.xx.xx的Logstash主日志为例。

  1. 登录阿里云Elasticsearch控制台
  2. 在顶部菜单栏处,选择地域。
  3. 在左侧导航栏单击Logstash实例,再在实例列表中单击目标实例ID。
  4. 在左侧导航栏,单击日志查询
    系统默认进入主日志页签。
  5. 在搜索框中输入查询条件。日志查询示例
    本文的查询条件为:host:172.16.xx.xx AND level:info AND content:running
    注意 查询条件中的AND必须为大写。
  6. 选择开始时间和结束时间,单击搜索
    注意
    • 如果结束时间为空,那么结束时间默认为当前时间。
    • 如果开始时间为空,那么开始时间默认为结束时间减去1小时。
    搜索成功后,Logstash会根据您的查询条件返回日志查询结果。日志查询结果主要包括时间节点IP内容三部分。 Logstash日志查询结果
    • 时间:日志产生时间。
    • 节点IP:Logstash节点的IP地址。
    • 内容:主要由levelhosttimecontent组成。
      名称 描述
      level 日志级别。包括trace、debug、info、warn、error等内容(GC日志没有level)。
      host Logstash节点的IP地址。可在实例的基本信息页面获取。
      time 日志产生的时间。
      content 日志的主要内容。