使用模板

IBM Cloud Logs 从通过 优先级洞察 和 分析和警报 数据管道采集的日志中学习,并将类似的日志分组到模板中,以帮助您确定需要注意的日志以及其他可能不需要注意的日志。

如何从日志生成模板

在采集数据时,自动日志聚集组通过使用机器学习将日志条目记录到一组狭窄的模式中。 将分析 IBM Cloud Logs 接收的每个日志以获取常量日志变量数据。

日志聚集基于 24 小时内的重复日志活动或超过 100 K 日志。

首先,分析元数据字段,并将其用于分支的日志聚集和定义。 始终使用的元数据字段为:

  • 应用程序名称
  • 子系统名称
  • 严重性

然后,以下字段也用于日志聚集和模板定义:

  • text
  • message
  • msg
  • log
  • innerMessage

当日志聚集处理所有采集的数据时,与模板匹配的日志必须具有相同的 JSON 结构。 JSON 字段的任何微小变体都将导致创建不同的模板。

启动模板页面

可以在“日志”页面的 模板 选项卡中作为模板找到日志聚集。

要访问模板选项卡,请完成以下步骤:

  1. 在导航中,单击 浏览日志图标 "浏览日志" 图标 > 日志模板*。

    在“日志”视图中,还可以单击 模板 选项卡以打开模板视图。

  2. 单击日志字段以查看聚集日志中的唯一字段值。

  3. 单击模板的出现次数以查看有关聚集中包含的日志出现次数的详细信息。

  4. 选择三个点以查看原始日志,复制 permalink 以在稍后快速访问日志,或者打开信息面板。

查看与模板关联的日志

在模板页面中,将鼠标悬停在 首次看到 列上,然后单击放大镜图标以打开显示与模板关联的日志的视图。

限制

  • 根据 IBM Cloud Logs 实例,缺省情况下最多可以有 1000 个分支。
  • 每个分支最多可以有 150 个模板。