• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

syntaxe de requête pour le log

Utilisez notre interface utilisateur de log à l'adresse one.newrelic.com pour rechercher rapidement dans vos données log en quelques secondes. Chaque log répertorie les attributs disponibles dans la colonne log_summary. Pour accéder à des détails supplémentaires, cliquez sur n’importe quel attribut en surbrillance.

Structure de la requête

À l'aide du log, vous pouvez rechercher dans vos données log en saisissant soit des mots-clés simples, tels que new et relic, soit des expressions telles que "new relic agent", directement dans le champ de recherche.

Les termes simples sont une recherche « contient » pour l'attribut de message et le filePath de votre log. Par instance, "new relic agent" est équivalent au plus verbeux message: "*New Relic Agent*".

Pour rechercher un autre attribut, préfixez l'attribut à vos termes, par exemple source: "*new relic agent*". Voir Opérateurs généraux ci-dessous pour plus de détails.

Vous pouvez également combiner des mots-clés ou des phrases avec des opérateurs pour former une requête plus complexe.

Conseil

Les requêtes de logs dans New Relic sont basées sur le langage de requête Lucene et toutes les fonctions Lucene répertoriées dans ce document sont prises en charge. (Si une fonction Lucene n'est pas répertoriée, nous ne la prenons pas en charge.) Pour quelques exemples utiles, consultez ce didacticielLucene .

Règles générales de requête :

règles de requête de log

Commentaires

Sensible aux majuscules et minuscules

La syntaxe de la requête est sensible à la casse pour les valeurs d'attribut. les noms d'attributs sont toujours sensibles à la casse.

Exception : les recherches avec caractères génériques ne sont pas sensibles à la casse pour les valeurs d'attribut.

Caractères d'espacement

Lorsqu'un terme contient des caractères d'espacement tels que l'espace ou la tabulation, le terme devra être placé entre guillemets.

Exemple : pour rechercher un attribut status qui contient exactement POST /log/v1, citez le terme comme ceci :

status: "POST /log/v1"

Remarque : pour rechercher un attribut status qui contient POST /log/v1 quelque part dans l'attribut, vous devrez ajouter des caractères génériques tels que status: "*POST /log/v1*" (voir ci-dessous pour plus de détails sur les caractères génériques)

Caractères spéciaux

Lorsqu'un terme contient des caractères spéciaux, placez le terme entre guillemets et échappez les caractères spéciaux à l'aide d'une barre oblique inverse (\). Cela inclut les caractères spéciaux tels que +, -, &, |, !, ( ) {, }, [, ], ^, ", ~, *, ?, :, / ou \.

Exemple : pour rechercher un attribut status contenant exactement "POST /log/v1 HTTP/1.1" 202, échappez les guillemets comme ceci :

status: "\"POST /log/v1 HTTP/1.1\" 202"

Recherches génériques

Vous pouvez exécuter des recherches génériques en utilisant un astérisque (*) pour remplacer zéro ou plusieurs caractères.

Exemple : pour interroger un attribut status qui contient 202 quelque part, formatez la requête comme ceci :

status: *202*

Si votre terme contient des espaces ou d'autres métacaractères (voir ci-dessus), vous devrez mettre le terme générique entre guillemets.

Par exemple, pour interroger un attribut status qui contient /log/v1 202 quelque part, formatez la requête comme ceci :

status: "*/log/v1 202*"

Recherche avec du texte

Pour obtenir des résultats de requête plus spécifiques, utilisez des recherches de texte pour regrouper des mots-clés ou des expressions.

Opérateurs de texte

La syntaxe de requête log accepte les opérateurs de texte suivants :

Condition

Exemple d'opérateur de texte

Correspondance (mot-clé)

Rechercher des résultats log contenant des mots-clés saisis séparément :

"new" "relic"

Correspondance exacte (phrase)

Rechercher les résultats log contenant la phrase spécifique saisie :

"new relic agent"

Soit / Ou

Rechercher les résultats log contenant l'un ou les deux mots-clés saisis :

new OR relic

Et

Rechercher les résultats log contenant les deux mots-clés saisis :

new AND relic

* Caractère générique (zéro ou plus)

Rechercher les résultats log contenant les deux mots-clés saisis, avec zéro ou plusieurs caractères entre eux :

new*relic

Négation (mot-clé)

Rechercher les résultats log qui ne contiennent pas le mot-clé spécifique saisi :

-new

Négation (phrase)

Recherchez les résultats log qui ne contiennent pas la phrase spécifique saisie.

-"new relic"

Recherche avec attribut

Utilisez les recherches d’attributs pour affiner les résultats de la requête à un attribut ou à un champ spécifique.

Opérateurs généraux

Les opérateurs suivants peuvent être utilisés par tous les types d’attributs :

Condition

Exemple d'opérateur général

Égal :

Recherchez les résultats log où l'attribut est égal au mot-clé spécifié. Exemple : Le champ hostname est égal à chi:

hostname:chi

N'est pas égal à - :

Rechercher les résultats log où l'attribut n'est pas égal au mot-clé spécifié. Exemple : Le champ hostname n’est pas égal chi.

-hostname:chi

Contient *

Recherchez les résultats log où l'attribut contient le mot-clé spécifié. Exemple : Le champ hostname contient chi.

hostname:*chi*

Ne contient pas - *

Rechercher les résultats log où l'attribut ne contient pas le mot-clé spécifié. Exemple : le champ hostname ne contient pas chi.

-hostname:*chi*

Commence par *

Recherchez les résultats log où l'attribut commence par le mot-clé spécifié. Exemple : Le champ hostname commence par chi.

hostname:chi*

Se termine par *

Recherchez les résultats log où l'attribut se termine par le mot-clé spécifié. Exemple : Le champ hostname se termine par chi.

hostname:*chi

A

Recherchez les résultats log qui contiennent le champ spécifié. Exemple : possède le champ user_name.

has:user_name

Manquant

Rechercher les résultats log qui manquent le champ spécifié. Exemple : Il manque le champ user_name.

missing:user_name

Opérateurs numériques

Les opérateurs suivants ne peuvent être utilisés que par un attribut numérique :

Condition

Exemple d'opérateur numérique

Plus grand que

Recherchez les correspondances d'attributs des résultats log qui sont supérieures au paramètre donné. Exemple : Le champ http_response_time_ms est supérieur à 500.

http_response_time_ms:>500

Supérieur ou égal à

Recherchez les résultats log avec des correspondances d’attribut supérieures ou égales au paramètre donné. Exemple : Le champ http_response_time_ms est supérieur ou égal à 500.

http_response_time_ms:>=500

Moins que

Recherchez les résultats log avec des correspondances d'attributs inférieures au paramètre donné. Exemple : Le champ http_response_time_ms est inférieur à 500.

http_response_time_ms:<500

Inférieur ou égal à

Recherchez les résultats log avec des correspondances d’attributs inférieures ou égales au paramètre donné. Exemple : Le champ http_response_time_ms est inférieur ou égal à 500.

http_response_time_ms:<=500

Exemples de requêtes de log

Exemple : requête Apache

À propos du log Apache

Si vous avez un log Apache , nous vous recommandons d'utiliser nos règles d'analyse intégrées pour le logApache afin d'analyser le log en attribut. Pour utiliser l'analyse intégrée, ajoutez simplement l'attribut logtype: apache à votre configuration logging.yml sur les hôtes de votre log Apache.

Voici quelques exemples d'interrogation du log Apache :

Exemple : requête Amazon Cloudfront CDN

À propos du log CDN

Si vous avez un log Amazon CloudFront , découvrez comment transférer le log d'accès Amazon CloudFront vers New Relic. Nous proposons des règles d'analyse intégrées qui peuvent être utilisées pour analyser automatiquement vos Amazon Cloudfront logs d'accès standard ou en temps réel . Nous avons également un Amazon Cloudfront du quickstart dashboard log d'accès que vous pouvez installer et qui vous donne des informations détaillées immédiates dans votre Amazon CloudFront CDN log d'accès !

Voici quelques exemples d'interrogation du log d'accèsAmazon Cloudfront CDN :

Voir la requête NRQL et l'ajouter au dashboard

Pour voir la version NRQL d’un graphique de log, cliquez sur le menu à ellipses de ce graphique et cliquez sur View query. Cela ouvre une vue du NRQL qui a généré ce graphique. Vous pouvez y modifier la requête ou l'ajouter à un dashboard.

Pour passer d'une requête de syntaxe Lucene à une requête NRQL, à droite du générateur de requêtes, cliquez sur le bouton NRQL .

Supposons que vous souhaitiez rechercher dans le log Apache les codes de réponse 503, les convertir en une requête NRQL à l'aide de FACET, les afficher sous forme de graphique à secteurs et ajouter ce graphique à un dashboard. Voici comment :

  1. À partir de la page d'interface utilisateur All logs , recherchez tous les logs Apache avec des codes de réponse 503, à l'aide de la requête logtype:apache response:503
  2. Dans le menu des ellipses du graphique log , cliquez sur View query.
  3. Dans la requête, remplacez SINCE <timestamp> UNTIL <timestamp> TIMESERIES MAX par FACET verb et cliquez sur Run. Vous verrez un tableau avec des codes de réponse regroupés par méthode (verbe).
  4. Modifiez le type de graphique en Pie.
  5. Cliquez sur Add to dashboard et terminez les étapes.
Droits d'auteur © 2025 New Relic Inc.
RecrutementConditions de servicePolitique DMCAAvis de confidentialitéCookiesLoi britannique sur l'esclavage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.