全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

日志查询

最近更新时间:2021-07-22 20:01:54

金山云KES提供日志查询服务,用户可通过此功能,查看集群的运行日志,了解集群的运行情况,从而辅助维护集群稳定。

背景介绍

  1. KES最多支持查询连续7天内的日志,支持基于Lucene的日志查询语法,详情请参见Query string syntax。支持按照IP、关键字或时间范围查询相关日志。
  2. 支持四种日志类型,分别为主日志、搜索慢日志、索引慢日志和GC日志。
  3. 日志默认保存一个自然月,按时间倒序展示,最大支持返回10000条日志。
  4. 日志主要包括日志时间、节点IP和日志内容。
    其中日志内容主要由level、ip、time和content组成。
名称 描述
level 日志级别,包括INFO、WARN、DEBUG、ERROR等。
ip KES实例的节点IP地址。
time 日志产生的时间。
content 日志的内容。

操作步骤

  1. 登录金山云Elasticsearch服务KES控制台
  2. 在“集群列表”页面,单击需要查询日志的集群名称,进入“集群详情”页面。
  3. 在左侧导航栏点击日志查询,进入集群的日志查询功能。用户可自行选择查询的日志类型、查询的节点IP,以及按照关键字查询。
    20210513_160037.png
    • 输入关键字查询,例如:“heap”。
    • 指定字段输入关键字查询,例如:“content:heap”。
    • 多条件组合,例如:“level:INFO AND ip:172.31.xx.xx”。
- 注意:查询条件中的“AND”必须为大写。
  1. 用户还可以自主选择查询日志的数据来源时间段,单击相应的时间控件,从而选择查询开始时间和结束时间。
    20210513_160437.png
    依据时间范围搜索的几种可能结果如下:
    • 若只选择了开始时间,则结束时间默认为开始时间往后推7天,若开始时间到当前时间不足7天,则选取当前时间为结束时间;
    • 若只选择了结束时间,则开始时间默认为结束时间往前推7天,若集群总的运行时间不足7天,则选取集群开始运行的时间为开始时间;
    • 若两种时间均未选择,则默认查询7天;
    • 若两种时间均已选择,则按照用户输入的时间作为开始时间和结束时间即可。

日志介绍

主日志

主日志用于展现集群运行产生日志的级别、时间、信息等。

慢日志

慢日志用于捕获超过设定时间阈值的查询和索引请求,从而追踪由用户产生的很慢的请求。一般来说,KES记录慢日志的时间阈值较高,导致对读写异常等情况不能及时生成日志,从而不利于及时排查问题。因此,用户可登录集群的Kibana控制台,通过执行以下命令,降低日志记录的阈值,从而抓取更多的日志。

PUT _settings
{
"index.indexing,slowlog.threshold.index.debug":"10ms",
"index.indexing,slowlog.threshold.index.info":"50ms",
"index.indexing,slowlog.threshold.index.warn":"100ms",
"index.search,slowlog.threshold.fetch.debug":"20ms",
"index.search,slowlog.threshold.fetch.info":"50ms",
"index.search,slowlog.threshold.fetch.warn":"200ms",
"index.search,slowlog.threshold.query.debug":"100ms",
"index.search,slowlog.threshold.query.info":"200ms",
"index.search,slowlog.threshold.query.warn":"1s",
}
文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈