对您的日志数据运行模式分析

Elastic Stack Serverless

日志模式分析可帮助您在非结构化日志消息中查找模式，并使检查数据更容易。它对数据视图的选定字段执行分类分析，根据数据创建类别，并将它们与图表一起显示，图表显示每个类别的分布以及与该类别匹配的示例文档。

日志模式分析适用于每个文本字段。

此示例使用示例 Web 日志数据，您也可以使用自己的数据。

1. 转到发现。
2. 展开数据视图下拉菜单，然后选择 Kibana Sample Data Logs。
3. 如果看不到任何结果，请展开时间范围，例如，到过去 15 天。
4. 单击模式选项卡，它位于文档和字段统计信息旁边。模式分析开始。结果显示在图表下方。您可以使用字段选择器更改分析的字段。在模式分析菜单中，您可以更改最短时间范围。此选项使您可以扩大计算模式的时间范围，从而提高准确性。但是，模式仍然按照您在步骤 3 中选择的时间范围显示。

×

5. （可选）将过滤器应用于一个或多个模式。发现仅显示与所选模式匹配的文档。此外，您可以从发现中删除选定的模式，从而只显示与所选模式不匹配的文档。这些选项使您可以删除不重要的消息，并在故障排除期间专注于更重要、更可操作的数据。您还可以直接从模式选项卡创建分类异常检测作业，以查找所选模式中的异常行为。