云日志服务 LTS-中间件-ElasticSearch日志:Elasticsearch日志示例以及字段含义
Elasticsearch日志示例以及字段含义
- 主要日志
{ "log.level": "INFO", "@timestamp": "2023-10-23T15:46:30.123Z", "log.origin.file.name": "Elasticsearch.java", "log.origin.file.line": 123, "message": "version[7.17.2], pid[12345], build[default/tar/1234567/2023-10-01T12:00:00.000Z], OS[Linux/5.10.0-10-amd64/amd64], JVM[Eclipse Adoptium/OpenJDK 64-Bit Server VM/11.0.14.1/11.0.14.1+1-LTS]", "type": "server", "cluster.name": "my-cluster", "node.name": "node-1", "node.id": "abcdefg123", "ecs.version": "1.8.0" } { "log.level": "WARN", "@timestamp": "2023-10-23T15:47:00.456Z", "log.origin.file.name": "SlowLog.java", "log.origin.file.line": 456, "message": "[index][search_slowlog][index_name] took[5.6s], took_millis[5600], total_hits[1000], types[], stats[], search_type[QUERY_THEN_FETCH], source[...]", "type": "slowlog", "cluster.name": "my-cluster", "node.name": "node-1", "index.name": "index_name" }
表1 主要日志字段说明 字段
说明
示例
log.level
日志级别,可以是INFO、WARN、ERROR等。
INFO
@timestamp
日志记录的时间戳。
2023-10-23T15:46:30.123Z
log.origin.file.name
生成日志条目的源文件名。
Elasticsearch.java
log.origin.file.line
生成日志条目的源文件行号。
123
message
实际的日志消息内容。
version[7.17.2], pid[12345], build[default/tar/1234567/2023-10-01T12:00:00.000Z], OS[Linux/5.10.0-10-amd64/amd64], JVM[Eclipse Adoptium/OpenJDK 64-Bit Server VM/11.0.14.1/11.0.14.1+1-LTS]
type
日志条目的类型(如 server、slowlog、transport 等)。
server
cluster.name
Elasticsearch集群的名称。
my-cluster
node.name
产生日志的Elasticsearch节点的名称。
node-1
node.id
产生日志的Elasticsearch节点的ID。
abcdefg123
index.name
(在某些日志条目中):与日志条目相关的索引名称。
index_name
ecs.version
Elastic Common Schema (E CS ) 的版本,ECS是一个用于标准化Elasticsearch日志字段的规范。
1.8.0
- 慢搜索日志
{ "type": "slowlog", "timestamp": "2023-10-23T16:15:30,234Z", "level": "WARN", "component": "o.e.i.s.q", "cluster.name": "my-cluster", "node.name": "node-1", "node.id": "abcdefg123", "took": "10.5s", "took_millis": 10500, "source": "{\"query\":{\"match_all\":{}}}\n", "shards": [ { "index": "my_index", "shard": "0", "search_type": "QUERY_THEN_FETCH", "total_hits": 12345, "status": 200, "forced_refresh": false, "request_cache": true, "scroll_size": 0 } ] }
表2 慢搜索日志字段说明 字段
说明
示例
type
日志类型。
"slowlog",表示这是一个慢查询日志条目。
timestamp
日志条目的时间戳。
2023-10-23T16:15:30,234Z
level
日志级别。
"WARN",表示这是一个警告级别的日志条目。
component
产生日志的组件。
"o.e.i.s.q",代表Elasticsearch内部的一个特定组件或模块。
cluster.name
Elasticsearch 集群的名称。
my-cluster
node.name
产生日志的节点的名称。
node-1
node.id
产生日志的节点的ID。
abcdefg123
took
查询执行的总时间,以人类可读的格式(如 "10.5s")表示。
10.5s
took_millis
查询执行的总时间,以毫秒为单位。
10500
source
触发慢查询的原始查询语句(JSON格式)。
{"query":{"match_all":{}}}\n
shards
慢查询涉及的分片信息数组。
-
index
分片所在的索引名称。
my_index
shard
分片的ID。
0
search_type
查询类型。
QUERY_THEN_FETCH
total_hits
查询返回的总命中数。
12345
status
查询的HTTP状态码。
200
forced_refresh
是否强制刷新分片。
false
request_cache
是否使用请求缓存。
true
scroll_size
滚动查询的大小(如果不适用则为 0)。
0