阿里云Logstash Service提供主日志、慢日志和GC日志的查询与展示。通过输入关键字和设置时间范围,可以快速锁定需要查询的日志内容。

背景信息

注意 阿里云Logstash最多支持查询7天内的日志,日志默认按时间倒序展示。

查询示例

本文档以查询content包含关键字runninglevelinfohost172.16.xx.xx的Logstash主日志为例。

  1. 进入Logstash实例管理页面
  2. 单击日志查询 > 主日志
  3. 在搜索框中输入查询条件。
    日志查询示例
    本文档的查询条件为:host:172.16.xx.xx AND level:info AND content:running
    注意 查询条件中的AND必须为大写。
  4. 选择开始时间和结束时间,单击搜索
    注意
    • 如果结束时间为空,那么结束时间默认为当前时间。
    • 如果开始时间为空,那么开始时间默认为结束时间减去1小时。
    搜索成功后,Logstash会根据您的查询条件返回,并展示在日志查询页面。日志查询结果主要包括时间节点IP内容三部分。
    Logstash日志查询结果
    • 时间:日志产生时间。
    • 节点IP:Logstash节点的IP地址。
    • 内容:主要由levelhosttimecontent组成。
      名称 描述
      level 日志级别。包括trace、debug、info、warn、error等(GC日志没有level)。
      host Logstash节点的IP地址。
      说明 可在Kibana控制台中的Monitoring页面中,单击Logstash模块的Nodes,在节点列表中获取节点IP地址。
      time 日志产生时间。
      content 日志主要内容。