Cómo utilizar Kibana en el centro de la Arquitectura de red DIGITAL (DNA)

Introducción

Este documento describe cómo utilizar Kibana para buscar para los mensajes específicos o los registros entre la diversa DNA centran los servicios.

Contribuido por Alexandro Carrasquedo, ingeniero del TAC de Cisco.

Prerrequisitos

Requisitos

• Tenga un funcionamiento del racimo del centro DNA.
• Sea familiar con los nombres y el uso del uso de los servicios del centro DNA.

Antecedentes

Kibana es una visualización de los datos de código abierto plug-in para Elasticsearch. Proporciona a las capacidades de la visualización encima del contenido puesto en un índice en un racimo de Elasticsearch que están disponibles en el centro DNA. Usted puede tenerle acceso de dos maneras:

• centro ip>/kibana de https:// <DNA
• Ajustes de sistema - > sistema 360 - > herramientas - > exportador del registro

Descripción de la página web de Kibana del thedefault

Kibana tiene varios campos del valor por defecto, que se destacan en la imagen siguiente:

• Tiempo - Tiempo en que el mensaje fue considerado.
• Registro - Contenido sin procesar del registro.
• Kubernetes.labels.serviceName - Mantenga que visualiza el registro específico.
• Nivel - Urgencia de ese registro específico.

Usted puede utilizar estos campos para proporcionar a una salida completa que pueda ayudarle a diagnosticar los problemas dentro de su racimo del centro DNA. Los siguientes son algunos casos del uso de la muestra para ayudarle a conseguir comenzado con Kibana.

Nota: Este documento proporciona a los ejemplos en los servicios específicos. Howeve usted puede intentar estas búsquedas en los servicios que caben sus necesidades del troubleshooting.

Utilice los casos

Consiga todos los registros que sean parte del servicio onboarding.

kubernetes.labels.serviceName:onboarding-service

Consiga todos los registros que contienen la cadena “error”

Consejo: Las entradas de registro mas comunes que indican los problemas contienen el “error”, “no pudieron” y “excepción”, no dude en modificar la cadena para ser cualquier otra cadena común que pueda dirigirle en su troubleshooting.

log:error

Mezcle y haga juego su búsqueda

Usted puede buscar para las entradas usando las cuales haga juego una combinación de cadenas Y (o de &&) entre las cadenas.

log:error AND kubernetes.labels.serviceName:onboarding-service

Nota: No todos los campos son registrables.

Si usted quiere ver solamente los campos registrables en el cristal disponible de los campos, seleccionar la rueda del diente y personalizar la visión. Usted puede también definir el tipo de búsqueda que usted quiere para utilizar, por ejemplo, la cadena, boleano, número, y así sucesivamente.

Consiga todos los registros a partir de una fecha específica

Usted puede agregar un elemento del tiempo a sus criterios de búsqueda. Utilice una de las opciones siguientes del campo del rango de tiempo:

• Aprisa — A partir de los minutos pasados, de las horas, de los días, o de las semanas X.
• Relativo — A partir de los minutos pasados, de las horas, de los días, o de las semanas X a una fecha específica.
• Absoluto — A partir de una fecha específica a otra fecha específica. 

Agregue los campos a su búsqueda u opinión

Usted puede agregar más campos a la vista predeterminada para conseguir más información sobre sus registros. Vaya al cristal disponible de los campos, selecto agregue y seleccione los campos que usted quiere mostrar. Después de que usted salve sus selecciones, los campos aparecen en la visión principal.

Busque para los errores a partir de dos diversos servicios al mismo tiempo

Incluya dos o más servicios en sus criterios de búsqueda. Asegúrese de que ingresen a los servicios los nombres en paréntesis y sepárelos con O.

log:error && (kubernetes.labels.serviceName:onboarding-service OR kubernetes.labels.serviceName:telemetry-agent)

Referencia

• Opciones comunes elásticos del searh
• Apache Lucene - Sintaxis del analizador de sintaxis de la interrogación