阿里云Elasticsearch(简称ES)提供了主日志searching慢日志indexing慢日志GC日志的查询与展示。通过输入关键字和设置时间范围,可以快速锁定需要查询的日志内容。

阿里云ES最多支持查询7天内的日志,日志默认按时间倒序展示。支持基于Lucene的日志查询语法,详情请参见Query string syntax

说明 阿里云ES最大支持返回10000条日志,如果在返回的10000条日志中,未覆盖到您所需要的日志内容,可以通过缩短查询时间范围来获取您需要的日志。

查询样例

本文档以查询content包含关键字healthlevelinfohost172.16.xx.xx的ES主日志为例。

  1. 进入阿里云ES的实例管理页面
  2. 单击日志查询 > 主日志
  3. 在搜索框中输入查询条件。 ES日志查询搜索条件

    本文档的查询条件为:host:172.16.xx.xx AND content:health AND level:info

    注意 查询条件中的AND必须为大写。
  4. 选择开始时间和结束时间,单击搜索
    注意
    • 如果结束时间为空,那么结束时间默认为当前时间。
    • 如果开始时间为空,那么开始时间默认为结束时间减去1小时。
    搜索成功后,ES会根据您的查询条件返回日志查询结果,并展示在日志查询页面。日志查询结果主要包括时间节点IP内容三部分。ES日志查询结果
    • 时间:日志产生时间。
    • 节点IP:ES节点的IP地址。
    • 内容:主要由levelhosttimecontent组成。
      名称 描述
      level 日志级别。包括trace、debug、info、warn、error等(GC日志没有level)。
      host ES节点的IP地址。
      说明 可在Kibana控制台中的Monitoring页面中,单击Elasticsearch模块的Nodes,在节点列表中获取节点IP地址。
      time 日志产生时间。
      content 日志主要内容。