Query syntax
Utilisez les requĂȘtes dans la page Log explorer, dans les rĂšgles d'alerte ou dans les tableaux de bord pour filtrer vos donnĂ©es et interroger les attributs OpenTelemetry. Les attributs que vous pourrez interroger seront ceux rĂ©cupĂ©rĂ©s par votre collecteur OpenTelemetry, tel que vous l'avez configurĂ©. Consultez Ă quoi ressemble une entrĂ©e de journal au format OpenTelemetry ? pour obtenir un aperçu des principaux attributs.
Dans la page Log explorer :
- Saisissez votre requĂȘte, puis appuyez sur CTRL + EntrĂ©e pour lancer la recherche.
- N'incluez pas de paramĂštres temporels dans vos requĂȘtes : la pĂ©riode de temps est dĂ©finie Ă l'aide de la liste situĂ©e dans le coin supĂ©rieur droit, ou via la timeline.
Exemples de requĂȘtes simplesâ
SĂ©lectionnez tous les logs dont le nom du service est syslog.
service_name:syslog
Sélectionnez tous les logs du service syslog dont le numéro de sévérité est strictement supérieur à 20, c'est-à -dire les logs dont la sévérité est FATAL. Utilisez l'opérateur booléen AND.
service_name:syslog AND severity_number:[20 TO *]
Sélectionnez tous les logs FATAL pour le service syslog provenant d'hÎtes situés dans une plage d'IPs spécifiée. Utilisez le caractÚre générique *.
service_name:syslog AND severity_number:[20 TO *] AND host.ip:192.168.1.*
Sélectionnez tous les logs FATAL pour le service syslog, provenant d'hÎtes situés dans une plage d'IPs spécifiée, à l'exception de 192.168.1.10. Combinez les opérateurs booléens AND et NOT.
service_name:syslog AND severity_number:[20 TO *] AND host.ip:192.168.1.* AND NOT host.ip:"192.168.1.10"
Dans ces logs, recherchez ceux dont le corps du message contient le mot "failed". La syntaxe est sensible Ă la casse.
service_name:syslog AND severity_number:[20 TO *] AND host.ip:192.168.1.* AND NOT host.ip:"192.168.1.10" AND body.message:*failed*