对您的日志数据运行模式分析
编辑对您的日志数据运行模式分析
编辑日志模式分析可帮助您查找非结构化日志消息中的模式,并使检查数据变得更容易。它会对数据视图的选定字段执行分类分析,根据数据创建类别,并将其与显示每个类别分布的图表和匹配该类别的示例文档一起显示。
日志模式分析适用于每个文本字段。
此示例使用示例 Web 日志数据,您也可以使用自己的数据。
- 转到Discover。
- 展开数据视图下拉列表,然后选择Kibana 示例日志数据。
- 如果您没有看到任何结果,请展开时间范围,例如,展开到最近 15 天。
- 单击文档和字段统计信息旁边的模式选项卡。模式分析开始。结果显示在图表下方。您可以使用字段选择器更改分析的字段。在模式分析菜单中,您可以更改最短时间范围。此选项使您可以扩大用于计算模式的时间范围,从而提高准确性。但是,模式仍然会按照您在步骤 3 中选择的时间范围显示。
- (可选)对一个或多个模式应用过滤器。Discover仅显示与所选模式匹配的文档。此外,您可以从Discover中删除所选模式,从而仅显示与所选模式不匹配的文档。这些选项使您可以在故障排除期间删除不重要的消息,并专注于更重要、可操作的数据。您还可以直接从模式选项卡创建分类异常检测作业,以查找所选模式中的异常行为。