日志流

在日志应用程序中，“流”页面使您能够在一个集中视图中监控来自服务器、虚拟机和容器的所有传入日志事件。您可以将其视为浏览器中的 tail -f，并具有搜索功能。

单击 实时流 以实时查看连续的日志消息流，或单击 停止流式传输 以查看指定时间范围内的历史日志。

由于 日志资源管理器 正在取代日志流，因此日志流和日志流仪表板面板默认情况下处于禁用状态。要激活日志流和日志流仪表板面板，请完成以下步骤：

保存设置后，您将在可观测性导航中看到日志流，并且日志流仪表板面板将可用。

为了帮助您更快地开始分析并从日志中提取字段，请使用搜索栏使用 Kibana 查询语言 创建结构化查询。例如，输入 host.hostname : "host1" 仅查看 host1 的信息。

此外，单击 高亮显示 并输入您想要在日志事件中查找的术语。右侧的日志直方图会突出显示发现的术语数量以及日志事件的摄取时间。这有助于您快速跳转到大量日志中感兴趣的潜在区域，或者从高层次查看大量事件发生的时间。

当您搜索并过滤特定日志事件的日志后，您可能需要检查与该事件相关的元数据和结构化字段。要查看 日志事件文档详细信息 浮出层，请将鼠标悬停在日志事件上，单击 查看行的操作，然后选择 查看详细信息。为了进一步增强日志监控的工作流程，每个字段值旁边的图标使您能够根据该值过滤日志。

过滤日志后，如果您找到一条有趣的日志行，那么您正在寻找的真正上下文是在该数据源中该日志行之前和之后发生的情况。例如，您在 Kubernetes 集群上运行容器化应用程序，您按术语 error 过滤日志，并且您找到一条有趣的错误日志行。您想要的上下文是在此容器和应用程序的日志中错误行之前和之后发生的情况。

将鼠标悬停在日志事件上，单击 查看行的操作，然后选择 在上下文中查看。上下文将被保留，并帮助您尽快找到根本原因。

要查看与日志事件相关的其他操作，请单击 日志事件文档详细信息 浮出层中的 操作。根据事件和您已配置的功能，您可以：