作者:来自 Elastic Achyut Jhunjhunwala•Mike Birnstiehl
使用 Kibana 的最新功能,发现更智能的日志处理!新的数据源选择器可让你轻松通过系统日志和 Nginx 等集成筛选日志。智能字段通过更直观地呈现数据来增强日志分析。立即简化你的工作流程并发现更深入的见解!
使用 Kibana 的最新功能,发现一种更智能的日志处理方式!通过选择集成或数据视图,我们新的数据源选择器可让你轻松锁定所需的日志,无论它们是来自系统日志还是应用程序日志。此外,随着智能字段的引入,你的日志分析现在更加直观和富有洞察力。准备好通过这些改变游戏规则的更新简化你的工作流程并发现更深入的见解。深入了解日志探索有多么简单!
查找你要查找的日志
关注特定集成或数据视图中的日志
我们添加了数据源选择器(Data Source selector),这是一个方便的新功能,可用于查看特定日志。现在,你可以根据集成(如系统日志、Nginx 或 Elastic APM)轻松过滤日志,或在不同的数据视图(如日志或指标)之间切换。这个新的选择器旨在让你的数据更易于查找,并帮助你专注于分析中最重要的内容。
深入了解你的日志
使用 Kibana 中的智能字段分析日志
Kibana 中的日志经历了重大转变,尤其是在日志数据的呈现方式上。曾经基本的表格视图随着智能字段的引入而发展,为用户提供了更具洞察力和动态的日志分析体验。
Resource 智能字段 - 集中日志源信息
Resource 列进一步提升了日志资源管理器页面,为用户提供了一列来探索创建日志事件的资源。此列将各种资源指示字段组合在一起,简化了调查过程。目前,以下 ECS 字段分组在此单列下,我们建议将它们包含在你的日志中:
我们知道这并不包括所有用例,并希望你对你使用/重要的其他字段提供反馈,以帮助我们提供定制的以用户为中心的日志分析体验。
Content 智能字段 - 更深入地了解日志数据
Content 列通过无缝显示 log.level 和 message 字段,革新了日志分析方式。值得注意的是,它自动处理回退机制,确保在实际的 message 字段不可用时平稳过渡。此增强功能简化了日志探索过程,为用户提供了更全面的数据理解。
Action 列 - 释放更多列
作为我们致力于增强用户能力的承诺的一部分,我们引入了 action 列,为文档表添加了一层功能。此列包括两个强大的操作:
- 文档降级指示器:此指示器通过指示在索引文档时忽略字段并最终进入文档的 _ignored 属性来提供有关数据质量的见解。为了帮助分析导致文档降级的原因,我们建议阅读此博客 - 索引映射异常的解药:ignore_malformed。
- 堆栈跟踪指示器:此指示器通知用户文档中存在堆栈跟踪。这使得浏览日志文件并了解它们是否有其他信息变得容易。
通过展开日志详细信息来调查单个日志
现在,当你单击操作列中的展开图标时,它会打开任何日志条目的 Log details 弹出窗口。此新功能可让你轻松查看条目的详细概述。在弹出窗口中,“Overview” 选项卡整齐地组织成四个部分 - Content breakdown、Service & Infrastructure、云和其他 - 每个部分都提供最关键信息的快照。此外,你会发现主表中习惯使用的相同便捷控件,例如过滤、添加或删除列以及复制数据,这使得直接从弹出窗口管理日志变得前所未有的简单。
可观察性 AI 助手完全集成到此视图中,提供有关日志事件的上下文见解并帮助查找类似消息。
体验简化的日志探索方法
这些增强功能简化了查找和关注特定日志的过程,并提供更直观、更有见地的数据呈现。使用这些 I 工具深入研究你的日志并简化你的工作流程,轻松发现更深入的见解。立即尝试并改变你的日志分析!
原文:Smarter log analytics in Elastic Observability — Elastic Observability Labs