New Relic One の Logs UI を使用すると、数秒で素早くログデータを検索することができます。各ログには、 log_summary
カラムに利用可能な属性がリストアップされています。さらに詳細を調べるには、ハイライトされた属性をクリックします。
Logs UIの各ログの概要には、追加、除外、置換などのクエリオプションがあります。
クエリの構造
Logs UIでは、 new
や relic
などの簡単なキーワードや、 new relic agent
などのフレーズを検索フィールドに直接入力することで、ログデータを検索することができます。また、キーワードやフレーズと演算子を組み合わせて、より複雑なクエリを作成することもできます。
ヒント
New Relic のログクエリは Lucene クエリ言語に基づいており、この文書に記載されているすべての Lucene 関数がサポートされています。(Lucene の機能が記載されていない場合は、サポートしていません。) 参考となる例は、 Lucene tutorial をご覧ください。
一般的なクエリのルール
ログクエリのルール | コメント |
---|---|
大文字小文字の区別 | クエリの構文は、属性値の大文字と小文字を区別します。属性名は常に大文字と小文字を区別します。 例外: ワイルドカード検索は、属性値の大文字・小文字を区別しません。 |
特殊文字 | 用語に特殊文字が含まれている場合は、用語をダブルクオートにして、バックスラッシュで特殊文字をエスケープします( `例 " POST /log/v1 HTTP/1.1" 202 を問い合わせるには、次のように引用符をエスケープしてください。 "" POST /log/v1 HTTP/1.1\" 202"` |
ワイルドカード検索 | アスタリスク( 例: |
テキストで検索
より具体的な検索結果を得るためには、キーワードやフレーズを組み合わせたテキスト検索が有効です。
テキスト演算子
Logsのクエリ構文では、以下のテキスト演算子を使用できます。
条件 | テキスト演算子の例 |
---|---|
マッチング(キーワード) | 別々に入力したキーワードを含むログ結果を検索します。
|
完全一致(フレーズ) | 入力された特定のフレーズを含むログ結果を検索します。
|
Either / Or | 入力されたキーワードのいずれか、または両方を含むログ結果を検索します。
|
そして | 入力されたキーワードの両方を含むログ結果を検索します。
|
* ワイルドカード(0個以上) | 入力されたキーワードの両方を含み、その間に0文字以上の文字があるログ結果を検索します。
|
否定(キーワード) | 入力された特定のキーワードを含まないログ結果を検索します。
|
否定(フレーズ) | 入力された特定の語句を含まないログ結果を検索します。
|
属性で探す
特定の属性やフィールドにクエリ結果を絞り込むには、属性検索を使用します。
一般的なオペレーター
以下の演算子は、すべてのタイプの属性で使用できます。
条件 | 一般的なオペレーターの例 |
---|---|
イコール | 属性が指定されたキーワードと一致するログ結果を検索します。例を示します。フィールド
|
| 指定したキーワードと属性が一致しないログ結果を検索します。例を示します。フィールド
|
| 属性に指定したキーワードが含まれるログ結果を検索します。例を示します。フィールド
|
| 属性に指定したキーワードが含まれていないログ結果を検索します。例を示します。フィールド
|
| 指定されたキーワードで始まる属性を持つログ結果を検索します。例を示します。フィールド
|
| 指定されたキーワードで属性が終了するログ結果を検索します。例を示します。フィールド
|
持っています。 | 指定したフィールドを持つログ結果を検索します。例
|
ミッシング | 指定したフィールドが欠けているログ結果を検索します。例欠落しているフィールド
|
数値演算子
以下の演算子は、数値属性でのみ使用できます。
条件 | 数値演算子の例 |
---|---|
より大きい | 指定したパラメータよりも大きいログ結果の属性一致を検索します。例を示します。フィールド
|
より大きいか等しい | 指定されたパラメータ以上の属性マッチを持つログ結果を検索します。例を示します。フィールド
|
未満 | 指定されたパラメータよりも小さい属性の一致を持つログ結果を検索します。例を示します。フィールド
|
以下の場合 | 指定されたパラメータ以下の属性マッチを持つログ結果を検索します。例を示します。フィールド
|