Live Tail のフィルタ
特定のログを検索するには、キーワードでフィルタします。Live Tail クエリに 1 つ以上のメタデータ フィールドを指定して、[Run (実行)] をクリックするか、Enter キーを押すとキーワードを使用できます。
検索が、新しいキーワード フィルタで再実行され、受信メッセージにのみ追加されます。画面の表示が消えて、新しい結果が自動的にスクロールされます。
次のメタデータ カテゴリを使用して Live Tail セッションを開始できます。
- _sourceCategory
- _sourceHost
- _sourceName
- _source
- _collector
フィルタでは、引用符を使用して特定の句を検索できます。一方、引用符を使用しない場合は AND operator が暗黙的に使用されるため、複数の用語を入力するときに AND を入力する必要はありません。キーワード検索では大文字と小文字が区別されません。
Live Tail のフィルタ
- Source Category、Source ホスト、Source 名、Source、または Collector の後に、フィルタリングするキーワードを入力します。たとえば、「OS Process Data」と入力します。 特定の句を検索するには引用符を使用します。引用符を使用しない場合は、AND operator が暗黙的に使用されます。
- [Run (実行)] をクリックするか、Enter を押します。
[Run (実行)] ボタンが [Running (実行中)] に変わり、新しいクエリが実行され、画面が結果の出力とともに自動的にスクロールされます。
例
この例では、Source ホスト nite-index-1 で Live Tail を開始しています。
_sourceHost=nite-index-1
次に、クエリに Source Category フィルタが追加されています。この場合では、"search" という Source Category を検索します。
_sourceHost=nite-index-1 _sourceCategory=search
次の例では、クエリにさらにキーワードを追加して、キーワードにワイルドカードを追加します。
_sourceHost=nite-index-1 (error or fail* or exception)
次の別の例では、異なる送信元ホストと送信元カテゴリを検索し、キーワード "info" を含まないログ メッセージをフィルタリングします。この方法により、取得するすべての警告とエラーを把握できます。
_sourceHost=nite-cqsplitter-1 _sourceCategory=cqsplitter !info
