帮助手册

字段浏览器

字段浏览器帮助您快速分析和精化日志数据,无需手动编辑查询。它会显示您所选日志类型的最常出现的字段值(例如 domain_name、scheme),让您可以即时筛选或深入查看特定日志数据。

字段浏览器从已索引的日志类型中,根据您搜索所应用的指定时间范围,显示用户自定义字段及其最频繁出现的唯一值。通过选择或取消选择值,您可以动态修改查询并实时查看结果。这使得对复杂日志数据集的故障排除更加快速和直观。

Field explorer

为什么需要字段浏览器?

字段浏览器旨在支持定性和定量数据分析。您可以在日志中使用它来:

  • 在搜索时间范围内,获取数据概览及字段的主要值。

  • 即时汇总特定时间段内或选定主机子集中收集的所有日志,无需逐条手动查看。

  • 精确过滤掉不相关的数据,聚焦于日志中的重要事件或值,根据指定的搜索条件更清晰地查看重复模式和异常。

使用场景

以下是体现字段浏览器实用价值的主要使用场景:

  • 识别频繁出现的错误模式:IT 团队可以快速查看位于前五个严重级别(如 INFO、WARN 和 ERROR)内的日志。通过选择特定值,他们可以隔离频繁出现的错误或警告,了解反复发生的故障点。

  • 执行安全检查:团队可以检测来自特定 IP 或用户代理的异常流量,以识别潜在的滥用或注入攻击。他们还可以追踪响应时间,识别性能较慢的 API 或数据提交过程中的瓶颈。

  • 筛选日志进行精准分析:用户可以使用严重性、应用程序或地区等字段以交互方式筛选日志,而无需编写复杂的查询语法。这简化了针对特定环境、部署或服务的聚焦分析。

  • 优化仪表板视图和告警:通过字段浏览器缩小相关字段范围,用户可以将查询精化为仪表板或告警,确保只有有意义的日志片段才会触发通知。

    Field explorer use case

如何访问字段浏览器

您可以通过以下几个简单步骤查看查询的字段浏览器:

  1. 登录您的 Site24x7 账户,创建日志类型,并将其与日志配置文件关联。

  2. 进入 AppLogs 选项卡。

  3. 输入搜索查询,例如:logtype="Nginx Access Logs"

  4. 日志结果显示后,您可以访问位于示例日志输出表左侧的字段浏览器。此功能允许您以可搜索和清单格式查看与已索引日志类型相关的字段列表。

注意

单击返回图标 back icon 可在不使用字段浏览器时将其隐藏。

Field explorer nginx log

如何使用字段浏览器

打开字段浏览器后,它会根据您的日志类型自动显示每个字段的最高频值,例如最常见的严重级别、线程名称和组件。您可以选择字段名称,使其自动添加到搜索查询中,实现更聚焦、更深入的分析。

假设您在日志类型"Nginx Access Logs"下收集了一系列日志,并通过 AppLog 搜索进行查看。

示例日志

{
    "body_bytes_sent": 7315,
    "host": "site24x7.com",
    "http_user_agent": "Mozilla/5.0",
    "limit_req_status": "-",
    "request_method": "GET",
    "remote_addr": "20.133.25.81",
    "request_id": "req-8903",
    "request_length": 137,
    "request_time": 0.689,
    "request_uri_without_param": "/profile",
    "scheme": "http",
    "status": 301,
    "domain_name": "site24x7.com",
    "ssl_server_name": "site24x7.com",
    "server_protocol": "HTTP/2",
    "ssl_protocol": "TLSv1.3",
    "ssl_cipher": "TLS_AES_256_GCM_SHA384",
    "upstream_addr": "77.150.166.109:8080",
    "upstream_response_time": 0.277,
    "tcpinfo_rtt": 5,
    "tcpinfo_rttvar": 5,
    "tcpinfo_snd_cwnd": 160,
    "tcpinfo_rcv_space": 282,
    "pid": 5518,
    "connections_active": 34,
    "connections_reading": 3,
    "connection_requests": 7,
    "connections_writing": 1,
    "connections_waiting": 5,
    "connection": 9513,
    "connection_time": 0.008,
    "content_type": "application/json",
    "date": "29/Sep/2025:07:23:50 +0530"
 }

在此场景中,您发现使用 POST 和 PUT 请求方法的日志数量激增。从这里您可以:

  1. 应用过滤器:在字段浏览器中,选择 domain_name 字段以聚焦于特定域名。

  2. 进一步深入分析:request_method 字段中,选择 POST 和 PUT 以隔离这些请求。

  3. 精化并分析:允许查询动态更新。
    例如:

    logtype="Nginx Access Logs" and server_name="plus.site24x7.com" and request_method in("POST","PUT") and request_uri_without_param="/api/upload"
    这将立即仅显示相关日志,帮助您追踪发往"plus.site24x7.com"上"/api/upload"的 POST 和 PUT 请求,以衡量上传性能和延迟。
    Field explorer sample
注意

您可以通过查询语言或字段浏览器创建或修改查询。此更新使您可以使用任一方式高效地深入分析日志。

相关文章

本文档对您有帮助吗?

您愿意帮助我们改进文档吗?请告诉我们哪些方面可以做得更好。


很抱歉本文档未能让您满意。我们希望了解可以从哪些方面改进您的体验。


感谢您抽出时间分享反馈。我们将利用您的反馈来改进在线帮助资源。

短链接已复制!