如何在数字网络架构(DNA)中心使用Kibana

下载选项

PDF (1.3 MB)
在各种设备上使用 Adobe Reader 查看
ePub (1.1 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (841.9 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2018 年 11 月 22 日

文档 ID:213928

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍如何使用Kibana在不同DNA中心服务之间搜索特定消息或日志。

作者：Alexandro Carrasquedo，Cisco TAC工程师。

先决条件

要求

运行DNA中心群集。
熟悉DNA中心服务的名称和使用。

背景信息

Kibana是Elasticsearch的开源数据可视化插件。它在Elasticsearch群集上索引的DNA中心中提供的内容之上提供可视化功能。您可以通过两种方式访问它：

https://<DNA中心IP>/kibana
系统设置 — >系统360 ->工具 — >日志导出器

默认Kibana网页概述

Kibana有几个默认字段，在下图中突出显示：

Time — 显示消息的时间。
日志 — 日志的原始内容。
Kubernetes.labels.serviceName — 显示特定日志的服务。
级别 — 该特定日志的紧急程度。

您可以使用这些字段提供全面的输出，帮助您诊断DNA中心群集中的问题。以下是一些示例使用案例，可帮助您开始使用Kibana。

注意：本文档提供了有关特定服务的示例。但是，您可以尝试根据故障排除需求对服务进行这些搜索。

使用案例

获取属于自注册服务的所有日志。

kubernetes.labels.serviceName:onboarding-service

获取包含字符串“error”的所有日志

提示：表示问题的最常见日志条目包含“错误”、“失败”和“异常”，您可以随意修改字符串，使其成为任何其他可指导您进行故障排除的常用字符串。

log:error

混合并匹配搜索

可以在字符串之间使用AND（或&&）搜索与字符串组合匹配的条目。

log:error AND kubernetes.labels.serviceName:onboarding-service

注意：并非所有字段都可搜索。

如果只想在“可用字段”窗格中查看可搜索的字段，请选择齿轮并自定义视图。您还可以定义要使用的搜索类型，例如字符串、布尔值、数字等。

从特定日期获取所有日志

您可以将时间元素添加到搜索标准。使用“时间范围”字段中的以下选项之一：

快速 — 从过去X分钟、小时、天或周开始。
相对 — 从过去X分钟、小时、天或周到特定日期。
绝对 — 从特定日期到另一特定日期。

向搜索或视图添加字段

您可以向默认视图添加更多字段，以获取有关日志的详细信息。转至“可用字段”窗格，选择“添加”并选择要显示的字段。保存选择后，字段将显示在主视图中。

同时从两个不同的服务中搜索错误

在搜索条件中包括两个或多个服务。确保服务名称在括号中输入，并用OR分隔它们。

log:error && (kubernetes.labels.serviceName:onboarding-service OR kubernetes.labels.serviceName:telemetry-agent)

参考

由思科工程师提供

Alexandro Carrasquedo
TS Incubation