日志分析的颜色条件

颜色条件功能提供了一种可视化机制，可根据定义的条件对特定日志条目进行高亮显示。通过对特定字段或整行日志使用不同颜色，用户可以在日志行中快速识别和分类错误消息、警告及信息性条目。

严重性分级：在高流量环境中，为基于严重性的日志配置不同颜色（例如，红色表示严重，黄色表示警告），可实现关键问题的即时可视化识别。这使 IT 团队能够将灾难性故障与背景噪音区分开来，从而大幅缩短平均修复时间。

HTTP 状态码分类：使用颜色区分 200（正常/成功）、400（错误请求/客户端错误）和 500（内部服务器错误）状态码。这使支持团队和 DevOps 团队能够优先处理需要立即关注的服务器错误，而非客户端引起的问题。

安全与身份验证事件：高亮显示可疑的登录或访问行为，提升安全可见性，加快事件检测和调查速度。

HTTP 响应时间分类：使用颜色编码的日志，根据请求时长区分响应时间，例如：红色（> 10 秒）、橙色（5–10 秒）、黄色（1–5 秒）或绿色（< 1 秒）。

颜色条件可通过字段名称中的精确值或正则表达式模式来定义。以下条件类型支持颜色格式化：

匹配：高亮显示字段值与您指定的字符串或正则表达式完全匹配的日志。整个字段必须与输入完全一致，不允许部分匹配或包含多余字符。
示例：如果将值设置为 site24x7，则只有字符串 site24x7 会被高亮。包含 site24x7-app 的日志不会被匹配。
包含：高亮显示字段中任意位置包含您指定子字符串的日志。如果指定值作为较长消息的一部分存在，匹配的部分将被高亮显示。
示例：如果对值 500 设置颜色，任何包含该数字的日志消息（例如 Error 500: Connection Failed）都会触发对 500 部分的高亮。

注意
整行颜色格式化一次只能应用于一个字段。
匹配（不区分大小写）：执行精确匹配但忽略大小写。字段只能包含指定的字符串（或正则表达式模式），但大小写无需完全一致。
示例：SSL 的匹配模式将成功匹配 ssl、Ssl 和 SSL，前提是字段中没有其他文本。
包含（不区分大小写）：识别并高亮显示子字符串或正则表达式模式，不区分大小写。这是最灵活的选项，无论日志中的文本如何大小写，都能找到您指定的内容。
示例：搜索 error 将高亮显示日志消息任意部分中的 Error、ERROR 或 erRoR。

对于字段级和行级颜色条件，每个字段最多可以定义五条颜色条件规则。如果将新的行级颜色条件应用于不同的字段，之前配置的行级条件将被替换。

在创建新日志类型时，按照以下步骤为日志实施颜色条件：

登录 Site24x7。
导航至 Applogs > 日志类型。
添加示例日志模式后，将生成示例输出部分。
在示例输出部分，找到您要应用颜色条件的字段。
点击字段名称旁边的齿轮图标 。
在整行或仅字段之间切换以选择颜色应用范围。
- 整行：对整行应用颜色条件时，只能操作一次。您可以同时为该行选择字体颜色图标和背景颜色图标。
- 仅字段：对特定字段应用颜色条件时，可以指定多个条件，并可为该字段选择特定的字体颜色。
选择您偏好的条件类型并指定高亮颜色。对于基于值的条件，可以使用字面字符串或正则表达式模式。
点击应用。