跟踪日志文件

在 Logs 应用中，流 页面使您能够在一个集中视图中监控从服务器、虚拟机和容器流入的所有日志事件。您可以将其视为浏览器中的 tail -f，以及强大的搜索功能。

单击 实时流式传输 以实时查看连续的日志消息流，或单击 停止流式传输 以查看指定时间范围内的历史日志。

筛选日志编辑

为了帮助您更快地开始分析并从日志中提取字段，请使用搜索栏创建使用 Kibana 查询语言 的结构化查询。例如，输入 host.hostname : "host1" 以仅查看 host1 的信息。

此外，单击 突出显示 并输入您要在日志事件中查找的术语。位于右侧的日志直方图突出显示了发现的术语数量以及日志事件的摄取时间。这有助于您在大量日志中快速跳转到潜在的兴趣区域，或者从高级别查看大量事件发生的时间。

检查日志事件详细信息编辑

当您搜索并筛选了特定日志事件的日志后，您可能希望检查与该事件关联的元数据和结构化字段。要查看 日志事件文档详细信息 弹出窗口，请将鼠标悬停在日志事件上，单击 查看行的操作，然后选择 查看详细信息。为了进一步增强监控日志的工作流程，每个字段值旁边的图标使您能够按该值筛选日志。

查看上下文日志编辑

筛选日志并找到感兴趣的日志行后，您真正要查找的上下文是该数据源中该日志行前后发生的情况。例如，您在 Kubernetes 集群上运行容器化应用程序，您筛选日志以查找术语 error，并且您发现了一个有趣的错误日志行。您想要的上下文是此容器和应用程序的日志中错误行前后发生的情况。

将鼠标悬停在日志事件上，单击 查看行的操作，然后选择 在上下文中查看。上下文被保留，可帮助您尽快找到根本原因。

与 Uptime 和 APM 集成编辑

要查看与日志事件相关的其他操作，请单击 日志事件文档详细信息 弹出窗口中的 操作。根据事件和您配置的功能，您可以