登录
网址:http://192.168.254.23:30008/
查询页面
点击Discover后进行查询页面,该页面可查找所有日志(业务、服务器等)。
索引
索引目前包含fire*、release*、test*。
fire和release采集正式端日志,跟消防有关的应用都存储于fire索引,例如消防应用、消防权限、iot设备、消防mongo等。
fire包含消防、消防权限、wiot等平台的日志。release包含其他所有平台的日志。
test采集测试端所有日志。
若需要搜索测试端数据则选中test*索引,若搜索正式端数据则选中fire*或release*索引
过滤字段
过滤字段包含采集上来的所有字段,数量庞大,根据实际需要选择合适的过滤字段。
正式端可用container.name字段进行过滤,测试端可用kubernetes.container.name字段进行过滤。该字段可用于唯一标识应用。例如lops_svr即工单运维平台后端。
a/editor/image-20220622092332087_20220622113224757072.png)
可点击'+'将该字段自动加添至过滤字段。然后编辑过滤字段输入需要的值查询出指定平台的日志。
查询
模糊查询
默认模糊匹配。即输入数据同步时,会输出包含数据或者同步的日志。
日志保存于message字段。可点击message的第三个按钮将message置顶显示。
精确查询
使用""将需要查询的数据括起来以实现精确查询。
字段
比较重要的字段如下:
- _id:日志的唯一标识
- @timestamp:采集时的时间戳
- kubernetes.container.name:测试端容器名称(可用作过滤的唯一标识)
- container.name:正式端容器名称(可用作过滤的唯一标识)
时间
可选择指定时间的日志。如下配置是选择最近15分钟内产生的日志。
附录
平台字段名称
测试端前端后缀为-vue,后端后缀为-svr,例如kubernetes.container.name is ebox-svr
正式端前端后缀为_vue,后端后缀为_svr,例如container.name is ebox_svr
- GATEWAY网关:apigateway
- 短信模板:signal
- 物业驾驶舱:report
- 电动车应用:ebox
- 电动车权限:admin
- 电动车可视化页面:eboxgui
- 电动车数据可视化平台:electricvehicleintelligent
- 新消防:newfire
- 新消防权限:uniaccfire
- IOT设备:wiot
- 施工运维平台:lops
- 内部投诉平台:complaint
快捷方式
为方便开发人员使用,已设置快捷方式,打开Open可直接查看正式端各平台日志。
