最近发布的Grafana 8.5标志着开始启用从痕迹直接跳到Splunk日志。这是一个很大的飞跃,现在允许你之间画一条直线痕迹——无论是来自节奏,Zipkin, Jaeger——或者更第三方日志数据,从舒适的痕迹。在此之前,Grafana跟踪日志支持包括洛基日志。但这个新功能的引入,Splunk日志提供的深刻见解现在一次点击。
为什么从痕迹Splunk日志链接吗?
痕迹告诉你,发生了一件事,或者更具体地说,你请求路径导致了错误的一部分。但是如果你也能够连接这些点进一步理解它为什么发生?这个特性可以帮助你做到这一点,告诉你,当一个事件发生的原因。在组合,日志是强大的痕迹。
Grafana处理筛选你的巨大的日志数据的任务简单而有力,允许你过滤日志跟踪ID和/或跨度ID,除了任何其他标签过滤和元数据可能包含在你的日志。
这是一个严重的客户数据请求的特性是与Splunk根深蒂固;现在这些用户可以添加自己的一体化方法在Grafana工作。
关于Splunk企业插件的更多信息,可以为客户提供Grafana云账户或Grafana企业许可证,查看Splunk的bob彩票中奖计划解决方案页面或联系我们的团队。
如何从痕迹跳到Splunk日志
就像洛基的跟踪日志功能,如果启用了跟踪为Splunk日志数据源(见开始下图),我们将自动生成查询的链接,当从跟踪视图中,点击打开Grafana Splunk选项卡。
这个查询的方法是抵消1000毫秒(1秒),这是需要Splunk Grafana创建一个有效的查询。这让我们更快地返回结果,但这也意味着你可能需要调整用户界面的时间范围较长间隔看到相关的结果(更多的细节在下面的说明)。
就像洛基日志,这痕迹Splunk日志功能反映在URL,允许保存和共享查询的能力。
开始
如果你已经安装了一个跟踪系统和Splunk数据源配置,你所要做的是以下几点:
- 去配置并选择你跟踪数据来源。
- 从你的痕迹设置页面,定位跟踪日志部分。从数据源下拉菜单中,选择您的配置Splunk数据源。添加任何标签中包含您的数据(例如,
工作如下所示),切换过滤器通过追踪ID和/或跨度ID特性如果需要,和修改其他设置你想要在这里。然后单击保存&测试。
- 然后,从探索,选择服务名称,然后运行查询跟踪视图。
- 单击日志链接从你的跟踪视图图标。
- 如果你有任何你想搜索的元数据中包含的
_rawSplunk的日志(如列。颜色=白色),您可以查询这些键值对查询中直接搜索部分,或只是寻找特定的字符串数据。一定要调整时间范围来得到你想要的数据。
- 根据选择在Splunk字段设置,他们会出现的检测到在Grafana跟踪日志视图中的字段;你可以直接查询这些关键和/或价值。默认字段
主机,源,sourceType出现在每个日志事件。
快乐的跟踪记录!
学习更多有关Grafana 8.5中最新的特性,你也可以看看我们的有什么新的Grafana 8.5文档。
如果你不是已经在使用Grafana云-最简单的方法开始使用可观察性在14天的免费试用注册现在Grafana云无限的度量,日志、痕迹和用户,长期保留和访问一个企业插件。
