云日志服务 LTS-中间件-ElasticSearch日志:Elasticsearch日志示例以及字段含义

时间:2024-12-23 14:17:40

Elasticsearch日志示例以及字段含义

  • 主要日志
    {  
      "log.level": "INFO",  
      "@timestamp": "2023-10-23T15:46:30.123Z",  
      "log.origin.file.name": "Elasticsearch.java",  
      "log.origin.file.line": 123,  
      "message": "version[7.17.2], pid[12345], build[default/tar/1234567/2023-10-01T12:00:00.000Z], OS[Linux/5.10.0-10-amd64/amd64], JVM[Eclipse Adoptium/OpenJDK 64-Bit Server VM/11.0.14.1/11.0.14.1+1-LTS]",  
      "type": "server",  
      "cluster.name": "my-cluster",  
      "node.name": "node-1",  
      "node.id": "abcdefg123",  
      "ecs.version": "1.8.0"  
    }  
    {  
      "log.level": "WARN",  
      "@timestamp": "2023-10-23T15:47:00.456Z",  
      "log.origin.file.name": "SlowLog.java",  
      "log.origin.file.line": 456,  
      "message": "[index][search_slowlog][index_name] took[5.6s], took_millis[5600], total_hits[1000], types[], stats[], search_type[QUERY_THEN_FETCH], source[...]",  
      "type": "slowlog",  
      "cluster.name": "my-cluster",  
      "node.name": "node-1",  
      "index.name": "index_name"  
    }
    表1 主要日志字段说明

    字段

    说明

    示例

    log.level

    日志级别,可以是INFO、WARN、ERROR等。

    INFO

    @timestamp

    日志记录的时间戳。

    2023-10-23T15:46:30.123Z

    log.origin.file.name

    生成日志条目的源文件名。

    Elasticsearch.java

    log.origin.file.line

    生成日志条目的源文件行号。

    123

    message

    实际的日志消息内容。

    version[7.17.2], pid[12345], build[default/tar/1234567/2023-10-01T12:00:00.000Z], OS[Linux/5.10.0-10-amd64/amd64], JVM[Eclipse Adoptium/OpenJDK 64-Bit Server VM/11.0.14.1/11.0.14.1+1-LTS]

    type

    日志条目的类型(如 server、slowlog、transport 等)。

    server

    cluster.name

    Elasticsearch集群的名称。

    my-cluster

    node.name

    产生日志的Elasticsearch节点的名称。

    node-1

    node.id

    产生日志的Elasticsearch节点的ID。

    abcdefg123

    index.name

    (在某些日志条目中):与日志条目相关的索引名称。

    index_name

    ecs.version

    Elastic Common Schema (E CS ) 的版本,ECS是一个用于标准化Elasticsearch日志字段的规范。

    1.8.0

  • 慢搜索日志
    {  
      "type": "slowlog",  
      "timestamp": "2023-10-23T16:15:30,234Z",  
      "level": "WARN",  
      "component": "o.e.i.s.q",  
      "cluster.name": "my-cluster",  
      "node.name": "node-1",  
      "node.id": "abcdefg123",  
      "took": "10.5s",  
      "took_millis": 10500,  
      "source": "{\"query\":{\"match_all\":{}}}\n",  
      "shards": [  
        {  
          "index": "my_index",  
          "shard": "0",  
          "search_type": "QUERY_THEN_FETCH",  
          "total_hits": 12345,  
          "status": 200,  
          "forced_refresh": false,  
          "request_cache": true,  
          "scroll_size": 0  
        }  
      ]  
    }
    表2 慢搜索日志字段说明

    字段

    说明

    示例

    type

    日志类型。

    "slowlog",表示这是一个慢查询日志条目。

    timestamp

    日志条目的时间戳。

    2023-10-23T16:15:30,234Z

    level

    日志级别。

    "WARN",表示这是一个警告级别的日志条目。

    component

    产生日志的组件。

    "o.e.i.s.q",代表Elasticsearch内部的一个特定组件或模块。

    cluster.name

    Elasticsearch 集群的名称。

    my-cluster

    node.name

    产生日志的节点的名称。

    node-1

    node.id

    产生日志的节点的ID。

    abcdefg123

    took

    查询执行的总时间,以人类可读的格式(如 "10.5s")表示。

    10.5s

    took_millis

    查询执行的总时间,以毫秒为单位。

    10500

    source

    触发慢查询的原始查询语句(JSON格式)。

    {"query":{"match_all":{}}}\n

    shards

    慢查询涉及的分片信息数组。

    -

    index

    分片所在的索引名称。

    my_index

    shard

    分片的ID。

    0

    search_type

    查询类型。

    QUERY_THEN_FETCH

    total_hits

    查询返回的总命中数。

    12345

    status

    查询的HTTP状态码。

    200

    forced_refresh

    是否强制刷新分片。

    false

    request_cache

    是否使用请求缓存。

    true

    scroll_size

    滚动查询的大小(如果不适用则为 0)。

    0

support.huaweicloud.com/usermanual-lts/lts_07_0108.html