在DNA Center中配置Kibana以实现日志可视化
简介
本文档介绍如何使用Kibana在不同的Cisco DNA Center服务中搜索特定日志。
先决条件
要求
您必须具有管理员角色的GUI才能访问Cisco DNA Center,并且必须熟悉Cisco DNA Center服务的名称和用途。
使用的组件
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
Kibana是Elasticsearch的开源数据可视化插件。在Cisco DNA Center中可用的Elasticsearch群集上索引的内容之上,它提供了可视化功能。
您可以通过两种方式访问Kibana:
- https://<Cisco DNA Center ip>/kibana
- 主菜单>System > System 360 -> Cluster Tools -> Log Explorer
默认Kibana网页
配置Kibana以实现日志可视化
导航到左侧栏菜单,然后点击Discover:
Kibana有多个字段,这些字段在下一张图中突出显示:
在Kibana中添加字段
导航到Filters > Available字段
为日志可视化而必须添加的字段包括:
- Kubernetes.labels.serviceName -显示特定日志的服务
- Log — 日志的原始内容
点击add按钮
确保您具有下一个配置:
注:默认情况下会添加时间字段。
在Kibana中添加和编辑过滤器
要添加过滤器,请执行以下练习:
- 点击Add filter
- 字段选择:Kubernetes.labels.serviceName
- 运算符选择:是
- 价值:选择您感兴趣的服务
- 单击Save按钮
请看下一个示例,其中所选服务为apic-em-inventory-manager-service:
您可以根据需要添加更多过滤器。
下一个示例添加了新过滤器,其中Field:log、operator:is和Value: error:
从特定日期获取日志
可以将时间元素添加到搜索条件。
使用Time Range字段中的以下选项之一:
- 绝对 — 从特定日期到另一个特定日期。
- 相对 — 从过去X分钟、小时、天或周到某个特定日期。
- Now — 将时间设置为“now”意味着每次刷新时,此时间将设置为刷新时间。
Lucene使用案例
Lucene是一个高性能、全功能的文本搜索引擎库。该技术几乎适用于需要全文搜索的任何应用。
导航到搜索栏并禁用KQL以启用Lucene:
获取特定服务的日志
在筛选器栏中键入下一个查询,然后按刷新按钮
kubernetes.labels.serviceName:<service-name>
请看下一个task-service示例:
kubernetes.labels.serviceName:task-service
获取包含特定单词的日志
在筛选器栏中键入下一个查询,然后按刷新按钮
log:error
混合并匹配您的搜索
您可以在字符串之间使用AND(或&&)搜索匹配字符串组合的条目。
log:error AND kubernetes.labels.serviceName:onboarding-service
如果您希望在Available Fields(可用字段)窗格中仅看到可搜索的字段,请选择齿轮并自定义视图。您还可以定义要使用的搜索类型,例如,字符串、布尔值、数字等。
同时搜索两种不同的服务以查找错误
在您的搜索条件中包括两项或多项服务。确保服务名称在括号中输入,并使用OR将其分开。
log:error && (kubernetes.labels.serviceName:onboarding-service OR kubernetes.labels.serviceName:telemetry-agent)
参考
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
22-Nov-2018 |
初始版本 |
反馈