Elastic 5分钟教程：使用Logs应用搜索你的日志

Kibana中的日志应用，使您能够搜索、过滤、并了解所有摄入到ElasticSearch的日志。而不是登录到不同的服务器，不停地更改目录、tail 日志，跳转不同的窗口。您的所有日志都可以在Logs应用程序中找到。

Kibana中的日志应用，使您能够搜索、

过滤、并了解所有摄入到ElasticSearch的日志

而不是登录到不同的服务器

更改目录并tail各个文件

您的所有日志都可以在Logs应用程序中找到

关于主页的选择可观察性

我们也可以使用主菜单

在这里，我们可以立即看到最新日志的直方图

由我们的系统实时捕获

并按服务进行分类组织

让我们转到应用程序以了解更多详细信息

现在我们在log stream中

我们可以在这里看到持续流入到平台中的日志

当我们谈论日志的时候

我们希望每个日志都有一个时间戳

以及一个或多个内容域和/或元信息，

例如从其收集日志的 host 字段

以下是main message和它所来自的数据集

让我们添加一些已解析的字段

以获得更细的粒度

选择detial以查看所有可用字段

在设置选项卡下

我们可以单独选择要添加到显示列的字段

例如，这是较短的消息字段

让我们添加log.level和host.ip

终于

让我们删除默认message字段

为我们的新字段腾出空间

现在，我们已经定制了日志的视图

假设您想要调查来自特定用户的订单

我们可以先按service.name进行过滤

Elastic、KQL或Kibana查询语言通过建议有效的字段名称来帮助我们

太好了，我们可以看到下的订单

右边的时间线

显示相关日志量

所以我们可以确切地看到这些发生的时间

让我们用高亮功能（highlight）

按特定用户查找订单

我们可以使用箭头向前或向后跳转以查看类似条目

让我们来调查其中的一个

我们可以看到当时正在发生的其他事件

在此视频中

您已经了解了如何使用Logs应用程序搜索日志

我们探索了Logs应用程序

了解如何查找日志条目

使用搜索栏和KQL

以及定制和突出我们的结果