对日志数据运行模式分析
Elastic Stack
警告
此功能为技术预览版,可能会在未来的版本中更改或删除。Elastic 会尽力修复任何问题,但技术预览版中的功能不受官方 GA 功能的支持 SLA 约束。
日志模式分析可帮助您在非结构化日志消息中查找模式,并使您可以更轻松地检查数据。当您运行模式分析时,它会对选定的字段执行分类分析,根据数据创建类别,然后在图表中将它们一起显示,该图表显示每个类别的分布以及与该类别匹配的示例文档。当您想要检查不同类型的日志在数据集中出现的频率时,日志模式分析非常有用。它还可以帮助您以超出术语聚合所能实现的方式对日志进行分组。
日志模式分析适用于每个文本字段。
运行日志模式分析
在您的 Elastic Observability Serverless 项目中,转到 Discover,然后从 Data view 菜单中选择 All logs。
应用您想要的任何过滤器。
如果您没有看到任何结果,请扩大时间范围,例如,扩大到最近 15 天。
在 Available fields 列表中,选择要分析的文本字段,然后单击 Run pattern analysis。
分析结果显示在表格中
(可选)选择一个或多个模式,然后选择筛选出(或筛选掉)与所选模式匹配的文档。Discover 仅显示与所选模式匹配(或不匹配)的文档。通过筛选选项,您可以删除不重要的消息,并在故障排除期间专注于更重要的、可操作的数据。