日志列表¶
全局配置¶
注意
此功能入口仅对拥有管理权限的成员可见。
在全局配置页面,您可以对以下三个核心功能进行工作空间级的集中管理:
快捷筛选¶
在此处配置的快捷筛选项将应用于工作空间内所有查看器左侧的快捷筛选面板,对所有成员可见。
所有在此处添加的筛选字段,将自动为其所属的索引开启查询加速,以保障筛选性能。此关联为强制默认行为,不可关闭。
您可对两类字段进行配置:
-
筛选字段(当前生效的字段)
- 可对其单个字段进行编辑或删除;
- 一键删除所有筛选字段。
-
可选字段(包含业务字段、系统字段、其他)
- 添加为筛选字段
若字段较多,可直接搜索字段。若查询结果无精准匹配的值,可直接创建添加到“筛选字段”中。
索引关键字段¶
为不同的数据索引配置一组"关键字段"。配置后,在查看该索引对应的数据列表时,系统将优先按此顺序展示这些字段,帮助快速聚焦核心信息。
- 左侧:索引列;
- 右侧:选择系统为您列出的每个索引下的可选字段为关键字段。
针对当前关键字段配置,您可选择是否同步所有关键字段至查询加速。
注意
此配置设定的是数据列表的默认显示模板,用于优化初次查看体验。成员仍可在查看器内通过“显示项”功能自定义增减列表字段,不受此默认配置限制。
查询加速配置¶
为索引下高频用于筛选、分组或排序的字段开启加速功能,可以极大地提升这些字段的查询响应速度。此配置基于索引级别进行。
- 左侧:索引列;
- 右侧:选择系统为您列出的每个索引下的可选字段进行加速。后续可在上方“已加速字段”列表中查看。
配置变更后,约需 5 分钟在全系统生效,生效后字段会自动加入“已加速字段”列表。
无法关闭的已加速字段
以下三类字段会自动出现在“已加速字段”中,且不允许被关闭加速:
-
官方默认加速字段:系统预设的关键字段;
-
快捷筛选字段:来自快捷筛选配置的字段;
-
已同步的关键字段:当关键字段配置中的同步开关开启时,所有关键字段会自动开启加速。
索引¶
通过设置日志多索引,将符合条件的日志分别存储到不同的索引中,并为每个索引选择合适的数据存储策略,从而有效节约日志数据存储成本。
Warning
索引列表采用滚动加载的机制。默认展示前 50 个索引,滚动至底部时自动加载后续 50 个。该加载方式同样适用于模糊搜索的结果列表,方便您连续浏览。
您可进行以下操作:
-
选中全部索引(❗️可能会因数据量过大导致查询变慢);
-
多选索引;
-
置顶索引;
-
依据索引名称进行搜索定位;
-
按小、中、大设置索引显示区域。
设置完成后,您可以在查看器中切换不同索引,查看对应的日志内容。
快捷筛选¶
更多详情,可参考 筛选。
显示项¶
在显示项页面,总体展示两部分字段:
-
显示字段:即在快捷筛选中显示的字段;
-
可选字段:即当前数据类型缓存的所有字段。
您可进行以下操作:
-
搜索字段;若查询结果无精准匹配的值,可直接创建添加到“筛选字段”中;
-
编辑字段别名;
-
拖动调整字段顺序;
-
删除(全部)字段;
-
重置为默认字段;
-
设置是否显示字段别名和时间列。
状态分布图¶
根据所选时间范围,系统将自动划分多个时间点,并以堆积柱状图形式展示不同日志状态的数量,助力高效统计分析。当对日志进行筛选过滤时,柱状图将实时同步展示筛选后的结果。
-
可 hover 后导出图表,最终导出到仪表板、笔记或复制到剪贴板;
-
可自定义选择时间间隔。
搜索栏¶
在日志查看器搜索栏,支持多种搜索和筛选方式。
输入搜索或筛选条件后,可查看预览效果,并可复制该条件,应用于图表或查询工具。
手写配置¶
点击搜索框右侧的切换按钮 ,进入手动输入查询模式。
JSON 字段返回¶
注意
该功能仅适用于拥有 DQL 查询权限的用户角色。
DQL 查询支持从日志数据的 JSON 字段中提取嵌套值。您只需在 DQL 查询语句中添加带有 @ 符号的字段路径,系统将自动识别该配置,并将提取的值作为独立字段展示在查询结果中。例如:
- 正常查询:
- 期待提取内嵌字段后的查询:
在日志查看器,若想直接在数据列表中指定查看从每条日志 message 的 JSON 文本中提取出的值,在显示列处添加格式为 @targer_fieldname 的字段。如下图,我们在显示列中添加 DQL 查询语句中已配置的 @fail_reason:
日志颜色高亮¶
为了帮助快速定位日志中的关键信息,系统采用颜色高亮显示日志内容。在搜索栏中输入关键词时,仅匹配到的关键词会高亮显示。
日志单行展开复制¶
-
点击日志条目中的 按钮,即可查看该日志的完整内容。若日志支持 JSON 格式,将以 JSON 格式展示;否则正常显示内容;
-
点击 按钮,可将整条日志内容复制到剪贴板。
显示行数¶
在日志数据列表中,默认显示每条日志的触发时间和内容。您可以通过“显示行数”选项,选择显示“1行”“3行”“10行”或“全部内容”,以查看完整的日志信息。
设置¶
新建监控器¶
在进行日志数据筛选时,如果需要对筛选结果进行进一步的告警监控,可以通过一键设置监控器来实现。系统会自动应用您选定的索引、数据来源和搜索条件,从而简化配置流程。
注意
-
如果在日志查看器左上角选择了其他工作空间,搜索条件将不会被同步到监控器配置页,监控器配置页会默认置空;
-
在普通商业版中,默认开启了站点级别的
左*查询功能。您只需开启工作空间级别的左*查询,即可支持监控器的左*查询。对于部署版,您可以自主开启或关闭站点级别的左*查询,只有在站点和工作空间级别的左*查询都开启后,监控器才可进行左*查询。否则,如果日志查看器配置了左*查询,跳转到监控器时可能会出现查询报错。
Copy as cURL¶
在日志查看器中,您可以通过命令行形式获取日志数据。在日志数据列表右侧的设置中,点击 Copy as cURL 按钮即可复制对应的 cURL 命令。将该命令粘贴到主机终端并执行,即可获取当前时间段内符合筛选及搜索条件的日志数据。
示例
复制 cURL 命令行后,如下图所示:其中 <Endpoint> 需替换为域名,<DF-API-KEY> 需前往 API 管理 更换为 Key ID。
关于更多相关参数说明,可参考 DQL 数据查询。
关于 API 更多信息,可参考 Open API。
curl '<Endpoint>/api/v1/df/query_data?search_after=\[1680226330509,8572,"L_1680226330509_cgj4hqbrhi85kl1m6os0"\]&queries_body=%7B%22queries%22:\[%7B%22uuid%22:%222eb41760-cf6e-11ed-a983-7d559044c3fc%22,%22qtype%22:%22dql%22,%22query%22:%7B%22q%22:%22L::re(%60.*%60):(%60*%60)%7B+%60index%60+IN+\[%27default%27\]+%7D%22,%22highlight%22:true,%22limit%22:50,%22orderby%22:\[%7B%22time%22:%22desc%22%7D\],%22_funcList%22:\[\],%22funcList%22:\[\],%22disableMultipleField%22:false,%22disable_slimit%22:false,%22is_optimized%22:true,%22offset%22:0,%22search_after%22:\[1680226330509,8572,%22L_1680226330509_cgj4hqbrhi85kl1m6os0%22\],%22timeRange%22:\[1680187562081,1680230762081\],%22tz%22:%22Asia%2FShanghai%22%7D%7D\]%7D' \
- H 'DF-API-KEY: <DF-API-KEY>' \
- -compressed \
- -insecure
注意
仅标准成员及以上可进行复制命令行操作。
除该导出路径外,您还可采用其他日志数据导出方式。
设置状态颜色¶
系统已为状态值预设了默认颜色。如果您需要自定义不同状态在查看器中显示的颜色,可点击设置状态颜色进行修改。
格式化配置¶
注意
仅管理员及以上可进行查看器格式化配置。
通过格式化配置,您可以隐藏敏感日志内容、突出显示重要日志内容,或通过替换日志内容实现快速筛选。
-
点击查看器列表右上角的设置;
-
点击格式化配置;
-
添加映射规则,输入以下内容并保存:
-
字段:指定日志字段(如
content); -
匹配方式:选择匹配方式(目前支持 =、!=、match、not match);
-
匹配内容:输入需要匹配的内容(如 DEBUG);
-
显示为内容:输入替换后的显示内容(如 **)。
-
日志数据导出¶
在日志中,您可以先筛选出所需数据,然后导出为 CSV、JSONL 文件或导出到仪表板、笔记中。
若需导出某条特定日志,可打开该日志的详情页,点击右上角的即可。
高级联动配置¶
更多详情,可参考 高级联动配置。