如何使用Kibana在数字网络体系结构(DNA)中心

Introduction

本文描述如何使用Kibana为了搜索特定消息或日志在另外DNA中心服务中。

贡献用Alexandro Carrasquedo， Cisco TAC工程师。

Prerequisites

Requirements

• 有一DNA中心簇运行。
• 熟悉名字和使用使用DNA中心服务。

背景信息

Kibana是开放源数据形象化插件为Elasticsearch。它提供是可用的在DNA中心的形象化功能在被标注的内容顶部在Elasticsearch簇。您能访问它用两种方式：

• https:// <DNA中心ip>/kibana
• 系统设置- >System 360 - >工具- >日志出口方

thedefault Kibana网页概述

Kibana有几个默认字段，用以下镜像突出显示：

• 定期的时候，当消息被看到了。
• 日志-日志的原始的内容。
• Kubernetes.labels.serviceName -服务显示特定日志。
• 级别-该特定日志紧急。

您能使用这些字段提供可帮助您诊断在您的DNA中心簇内的问题的一个全面的输出。 以下帮助您的一些示例使用案件开始与Kibana。

Note:本文在特定服务提供示例。Howeve您能尝试在适合您的排除需要故障的服务的这些搜索。

请使用案件

获得是onboarding的服务的一部分的所有日志。

kubernetes.labels.serviceName:onboarding-service

获得包含字符串error的所有日志

提示：指示问题的最普通的日志条目包含error， “发生了故障”，并且“例外”，感到自由修改字符串是在您排除故障能指导您的其他普通的字符串。

log:error

混合搭配您的搜索

您能搜索请匹配字符串和的条目(或&&的)组合在字符串之间。

log:error AND kubernetes.labels.serviceName:onboarding-service

Note:不是所有的字段是搜查的。

如果要发现在可用的字段面的仅搜查的字段，请选择嵌齿轮轮子并且定制视图。您能也定义您希望使用，例如，字符串搜索的种类，布尔型，编号，等等。

从特定日期获得所有日志

您能添加时间元素到您的查寻标准。 请使用从时间范围字段的以下选项之一：

• 快—从最后X分钟、小时、日或者星期。
• 相对—从最后X分钟、小时、日或者星期到一个特定日期。
• 绝对—从一个特定日期到另一个特定日期。 

添加字段到您的搜索或意图

您能添加更多字段到默认视图为了获得关于您的日志的更多信息。去可用的字段面，选择添加并且选择您要显示的字段。在您保存您的选择后，字段出现于主要视图。

同时搜索从两不同服务的错误

包括两个或多个服务在您的查寻标准。保证服务名字在括号输入并且分离他们与或。

log:error && (kubernetes.labels.serviceName:onboarding-service OR kubernetes.labels.serviceName:telemetry-agent)

参考

• 有弹性searh共同性选项
• Apache Lucene -查询分析程序语法