新しいログ検索

概要

LogicMonitor v.161には、ログを検索するための新しいクエリ言語が導入されています。 この記事では、拡張機能の概要を簡単に説明します。 ログページの検索機能に加えた変更。

新着情報？

• 論理演算子（AND、OR、NOT）を使用して、フィルターを組み合わせることができます。
• フィールドと値のあいまい一致にglob式を使用できます。
• 正規表現を使用して、フィールドと値を照合できます。
• ログの情報に基づいて、オートコンプリートの助けを借りてクエリを作成します。
• 最近の検索にアクセスして、履歴の最後の10件の検索を確認します。

何が変わったの？

• リソースとグループのフィルタリングがクエリバーから実行されるようになりました。 オートコンプリートは、クエリを実行するためのフィールド名と値を見つけるのに役立ちます。
• 検索アイコンをクリックしてクエリを実行します—検索は自動的に実行されません！

古い検索とフィルター

以前は、リソース、グループ、およびサブグループのログをフィルタリングするには、グラフの上にあるさまざまなリストから値を選択する必要がありました。

新しい検索とフィルター

これで、クエリバーを使用してログを検索およびフィルタリングできます。 クエリバーに入力すると、オートコンプリートメニューが開き、入力内容に基づいて可能なすべてのオプションのリストが表示されます。

どこから始めればよいかわからない場合は、アンダースコアを入力して、リソース名、リソースグループ、ログアラートの重大度、異常の種類など、LogicMonitorの予約済みフィールドのリストを表示します。

クエリバーに「_resource.name」を選択または入力すると、フィルタリングするリソースの名前の入力を開始できます。 オートコンプリートは、入力時に提案を提供します。

クエリの入力が完了したら、クエリバーの右側にある検索アイコンをクリックして検索を実行します。

論理演算子

論理演算子を使用して、複数の式を組み合わせることができます。 field = value式を入力すると、オートコンプリートによって演算子が提案されます。 次に、リストから演算子を選択するか、別のfield=value式を入力する前に演算子を入力できます。

検索履歴

クエリバーの左側にある時計アイコンをクリックして、最近の検索履歴を表示することもできます。 最近の検索では、過去10回の検索が表示されます。 このリストから個々の検索またはすべての検索を削除できます。

クエリバーの右側にあるスターアイコンをクリックして、検索を保存することもできます。