在 Discover 中浏览日志
Elastic Stack Serverless
从 Discover 中的 logs-* 或 所有日志 数据视图中,您可以快速搜索和筛选您的日志数据,获取有关日志字段结构的信息,并在可视化中显示您的发现。您还可以自定义和保存您的搜索,并将它们放置在仪表板上。您无需登录到不同的服务器、更改目录和查看单个文件,所有日志都可以在单个视图中使用。
要打开 Discover,请在全局搜索字段中找到 Discover。从 数据视图 菜单中选择 logs-* 或 所有日志 数据视图。
为了获得上下文相关的日志体验,请将您空间的 解决方案视图 设置为 可观测性。有关更多信息,请参阅管理空间。
在 Discover 日志数据视图中查看数据需要 Discover、索引 和 日志 的 read 权限。有关分配 Kibana 权限的更多信息,请参阅Kibana 权限文档。
默认情况下,所有日志 数据视图根据 日志源 高级设置中设置的索引模式显示您的所有日志。要打开 高级设置,请在主菜单中找到 堆栈管理,或使用全局搜索字段。
要专注于来自特定来源或多个来源的日志,请使用这些来源的索引模式创建一个数据视图。有关创建数据视图的更多信息,请参阅创建数据视图。
一旦显示了您想要关注的日志,您可以进一步深入挖掘以找到您需要的信息。有关在 Discover 中过滤数据的更多信息,请参阅在 Discover 中过滤日志。
文档表允许您添加字段、对表列进行排序、对字段进行排序以及以与 Discover 中相同的方式更新行高。
有关更新表的更多信息,请参阅Discover 文档。
操作列提供有关您的日志的其他信息。
展开: 
打开日志详细信息以深入了解单个日志文件。
降级的文档指示器: 
此指示器显示在索引文档时是否忽略了文档的任何字段。忽略的字段可能表明格式错误的字段或文档的其他问题。使用此信息进行调查并确定忽略字段的原因。
堆栈跟踪指示器: 
此指示器可以更容易地找到包含堆栈跟踪形式的其他信息的文档。
单击展开图标 以深入了解单个日志文件。
这些详细信息为每个日志的发生情况和发生地点提供即时反馈和上下文。从这里,您可以快速调试错误并调查发生错误的服务。
以下操作可帮助您过滤并专注于日志详细信息中的特定字段
- 按值过滤 (
): 显示包含特定字段值的日志。 - 排除值 (
): 显示 不 包含特定字段值的日志。 - 过滤存在的字段 (
): 显示包含特定字段的日志。 - 切换表格中的列 (
): 在主 Discover 表格中添加或删除字段的列。
转到 数据集 以查看有关数据集的更多详细信息并监控其整体质量。要打开 数据集质量,请在主菜单中找到 堆栈管理,或使用全局搜索字段。
有关更多信息,请参阅数据集质量。