« 查看字段统计信息 在后台运行搜索会话 »
Elastic 文档 Kibana 指南 [8.14] 发现

对日志数据运行模式分析

编辑

对日志数据运行模式分析编辑

此功能处于技术预览阶段,需要 白金订阅,并且可能会在未来版本中更改或删除。Elastic 将努力解决任何问题,但技术预览版中的功能不受官方 GA 功能的支持 SLA 的约束。

日志模式分析可帮助您发现非结构化日志消息中的模式,并使检查数据变得更容易。它对数据视图的选定字段执行分类分析,根据数据创建类别,并将它们与显示每个类别的分布的图表以及与该类别匹配的示例文档一起显示。

日志模式分析适用于每个文本字段。

此示例使用 示例 Web 日志数据,或者您可以使用自己的数据。

  1. 打开主菜单,然后单击 发现
  2. 展开数据视图下拉菜单,然后选择 Kibana 示例数据日志
  3. 如果您没有看到任何结果,请扩大时间范围,例如,扩大到 过去 15 天

  4. 单击 可用字段 列表侧边栏中的 message 字段,然后单击 运行模式分析

    Available fields view in Discover showing the message field selected.

    模式分析开始。分析完成后,结果将显示在弹出窗口中。

    Log pattern analysis results in Discover.
  5. (可选)对一个或多个模式应用过滤器。发现 仅显示与所选模式匹配的文档。此外,您可以从 发现 中删除选定的模式,从而仅显示与所选模式不匹配的文档。这些选项使您能够在故障排除期间删除不重要的消息并专注于更重要、可操作的数据。
« 查看字段统计信息 在后台运行搜索会话 »