阿里云Elasticsearch提供主日志searching慢日志indexing慢日志GC日志的查询与展示。

通过输入关键字和设置时间范围,可以快速锁定需要查询的日志内容。阿里云Elasticsearch日志最多支持7天内查询,默认按时间倒序展示。

阿里云Elasticsearch搜索日志语法,支持Lucene查询语法,详情请参见Query String Query

说明 由于Elasticsearch限制查询条件,最大支持返回10000条日志。如果在返回的10000条日志中,未覆盖到您所需要的日志内容,可以通过缩短查询时间范围来获取您需要的日志。

查询样例

以查询主日志中,content含有关键字为health,level为info,host 是192.168.1.123为例。

  1. 登录阿里云Elasticsearch控制台,单击实例管理选择左侧菜单栏中的日志查询,再选择主日志选项卡。
  2. 输入框中输入:host:192.168.1.123 AND content:health AND level:info
  3. 选择需要查询的时间范围,点击查询按钮。


说明
  • 结束时间为空,默认为当前时间。
  • 开始时间为空,默认为结束时间减去1小时。
  • 上面提到的 AND 必须大写。

日志展示详解

在日志查询页面,根据您的查询条件会返回日志查询结果。主要有时间节点IP内容三部分。

时间

日志产生时间。

节点IP

ES节点所在Node的IP。

内容

主要由 level、host、time、content 组成。

  • level:日志级别 trace、debug、info、warn、error 等(GC日志没有 level)。
  • host:ES节点所在的Node的IP(可通过Kibana展示页面中Node列表中获取IP列表)。
  • time:日志产生时间。
  • content:日志主要内容。