Автоматическое обогащение журналов¶

Учебное руководство

Dynatrace позволяет преобразовывать журналы, принятые через OneAgent.

Преобразование журналов, принятых через OneAgent¶

При приёме журналов через OneAgent определяется серьёзность журналов.

Серьёзность журналов¶

По умолчанию серьёзность события журнала определяется путём поиска по ключевым словам, выполняемого в первых 100 символах содержимого журнала, в пределах первых двух строк текста.

Для настройки этих ограничений:

Перейдите в Настройки.
Выберите Мониторинг журналов > Расширенные настройки журналов.
При необходимости измените следующие настройки.
Предел символов поиска серьёзности — количество символов в каждой строке журнала, начиная с первого символа, для поиска серьёзности.
Предел строк поиска серьёзности — количество строк в каждой записи журнала, начиная с первой строки, для поиска серьёзности.

Существует 19 ключевых слов, соответствующих 9 уровням серьёзности согласно таблице ниже:

Совпадение происходит и серьёзность определяется, когда найденное ключевое слово является одним словом или фразой из приведённого выше списка, и ему предшествует и следует любой неалфавитно-цифровой символ, кроме / или _.

Преобразование всех типов журналов¶

Дополнительно для каждого события журнала создаётся атрибут status со значением, которое является суммой значений loglevel на основе следующей группировки:

Например: Ключ серьёзности level в параметре запроса API общего приёма журналов содержит значение serious.

Ключ серьёзности level преобразуется в атрибут loglevel со значением serious, сопоставляемым с SEVERE согласно приведённой выше таблице.
Атрибут loglevel, содержащий значение SEVERE, группируется в атрибут status. Согласно приведённой выше таблице группировки, атрибут status будет содержать значение ERROR.
В деталях события журнала средство просмотра журналов сообщит следующее:
status — ERROR
loglevel — SEVERE

Атрибуты, добавляемые при приёме журналов через OneAgent¶

В процессе приёма журналов через OneAgent автоматически добавляются следующие атрибуты:

Общие атрибуты (через OneAgent)¶

container.name
container.image.name
container.id
dt.host_group.id
dt.kubernetes.cluster.id
dt.kubernetes.cluster.name
dt.kubernetes.node.system_uuid
dt.process.name
event.type
host.name
k8s.cluster.name
k8s.namespace.name
k8s.pod.name
k8s.pod.uid
k8s.container.name
k8s.deployment.name
log.iostream
loglevel
log.source
process.technology
span_id
status
trace_id
web_server.iis.site_id
web_server.iis.site_name
web_server.iis.application_pool

Атрибуты модели сущностей dt (через OneAgent)¶

dt.entity.cloud_application
dt.entity.cloud_application_instance
dt.entity.cloud_application_namespace
dt.entity.container_group
dt.entity.container_group_instance
dt.entity.host
dt.entity.kubernetes_cluster
dt.entity.kubernetes_node
dt.entity.process_group
dt.entity.process_group_instance
dt.source_entity

Атрибуты ресурсов¶

Все записи журналов обогащаются атрибутами ресурсов на уровне хоста, такими как теги хоста, атрибуты облака, атрибуты Kubernetes и другие. Для получения подробной информации и полного списка атрибутов уровня хоста см. раздел Атрибуты ресурсов. Специфическое для Kubernetes обогащение метаданными описано в разделе Обогащение метаданными всей телеметрии, исходящей из рабочих нагрузок Kubernetes.

Атрибуты, автоматически извлекаемые из содержимого журналов через OneAgent¶

OneAgent автоматически извлекает атрибуты в форме [!dt key1=value1, key2=value2], и сам раздел удаляется из содержимого.

Например:

127.0.0.1 - [21/Oct/2021:10:33:28 +0200] GET /index.htm HTTP/1.1 404 597 [!dt dt.trace_id=aa764ee37ebaa764ee37eaa764ee37e, dt.span_id=b93ede8b93ede8]

приведёт к появлению дополнительных атрибутов dt.trace_id и dt.span_id для записи журнала, а фактически отправленное содержимое будет:

127.0.0.1 - [21/Oct/2021:10:33:28 +0200] GET /index.htm HTTP/1.1 404 597

Связанные темы¶

API приёма журналов
Приём журналов через OneAgent