Denken Sie, dass Sumo Logic nur für Abfragesprache-Profis ist? Denken Sie noch einmal nach. Ganz gleich, ob Sie tief in JSON-Protokolle eindringen oder nur versuchen, eine Linux-Fehlermeldung zu verstehen, diese fünf zeitsparenden Hacks machen aus jedem einen Ninja bei der Protokollsuche – keine regulären Ausdrücke, keine Komplexität, nur Klicks. Von der sofortigen Analyse von Werten bis hin zur Filterung per Fingertipp – diese Tipps helfen Ihnen, Fehler schneller zu beheben, intelligenter zu arbeiten und mehr Selbstvertrauen in Ihre Observability zu erhalten. Sie haben die Protokolle – jetzt ist es an der Zeit, sie zu nutzen.
Hack Nr. 1: Parsen des ausgewählten Schlüssels (JSON)
Werden Sie von JSON-Protokollen angestarrt? CloudTrail-Logs zum Beispiel, und Sie möchten einen Schlüssel analysieren, ohne einen Code zu schreiben. Machen Sie sich keinen Stress, klicken Sie einfach mit der rechten Maustaste und wählen Sie ‘Parse Selected Key’, um eine neue Zeile hinzuzufügen. Mit diesem praktischen Trick können Sie den Schlüssel, den Sie benötigen, im Handumdrehen analysieren, ohne dass ein Code erforderlich ist. Es ist, als hätten Sie einen eingebauten Cheat-Code für strukturierte Daten.
Et voilà, so würde Ihre Abfrage jetzt aussehen!
Hack Nr. 2: Prozentsatz der Werte sehen
Sind Sie neugierig, was in Ihren Logs am häufigsten auftaucht? Sie brauchen keine vollständige Abfrage zu erstellen. Klicken Sie einfach mit der linken Maustaste auf das Feld auf der linken Seite und zack: die zehn besten Werte stehen bereit. Ein sofortiger Einblick ohne jede Anstrengung.
Sehr hilfreich, um die wichtigsten IP-Adressen oder Ereignisquellen in den Protokollen zu sehen.
Hack Nr. 3: Filtern per Klick auf einen Wert
Haben Sie einen interessanten Wert in Ihren Top Ten der Amazon-Services gefunden, der in Sumo Logic eingeht? Möchten Sie schnell reinzoomen? Klicken Sie einfach darauf, und Sumo Logic fügt den Filter für Sie hinzu. Es ist, als würden Sie sagen: „Zeig mir nur das gute Zeug“, und Sumo Logic hört zu.
Müssen Sie in die Lambda-Protokolle schauen, um Latenzprobleme zu beheben? Sie können auf den Wert lambda.amazonaws.com in der Top Ten-Liste klicken, und ta-da! Eine neue Zeile, die nach diesem Wert filtert, wird erstellt.
Dies ist die neue Abfrage:
Hack Nr. 4: Verschachteltes JSON erweitern
Sind Sie es leid, auf jeden kleinen Pfeil zu klicken, um zu sehen, was sich in Ihren Protokollen versteckt? Klicken Sie mit der rechten Maustaste und wählen Sie „Expand Nested JSON“, um alles auf einmal zu öffnen. Das ist der schnellste Weg, einen mysteriösen Klumpen in etwas Lesbares zu verwandeln.
Mit ein paar Klicks sehen Sie nun die gesamte JSON-Struktur aus diesem Protokoll.
Hack Nr. 5: Unstrukturierte Protokolle mit der UI parsen
Bis jetzt haben wir uns im Reich von JSON aufgehalten. Aber was, wenn Ihre Protokolle ein bisschen … wilder sind? Kein Problem. Dieser Hack hilft Ihnen, unstrukturierte Protokolle zu verarbeiten, ohne dass Sie die kleinste Ahnung von RegEx haben.
Haben Sie ein paar chaotische Fehlerprotokolle von einem Linux-Server? Sie sind nur ein paar Klicks von sauberen, strukturierten Feldern entfernt und benötigen keinen Assistenten.
Wählen Sie den Text, den Sie in Felder unterteilen möchten. Nehmen Sie zum Beispiel die Network-Manager-Protokolle und die Fehlermeldung.
Sie sehen nun den Bildschirm „Parse Text“:
Wählen Sie den Wert, den Sie aus dieser Zeichenkette extrahieren möchten.
Führen Sie nun die gleiche Übung bei der Nachricht nach dem Fehler durch. Der Wert wird durch einen Platzhalter ersetzt, und Sie benennen das Feld. In diesem Fall sind die Feldnamen „severity“ und „description“.
Und jetzt klicken Sie auf „Senden“. Eine leicht zu erstellende Abfragezeile!
Abfrage:
Ergebnisse:
Und schon haben wir fünf einfache Hacks gezeigt, mit denen Sie Sumo Logic schneller, einfacher und leistungsfähiger nutzen können. Ganz gleich, ob Sie es mit strukturierten JSON-Protokollen zu tun haben oder unübersichtliche Protokolle von einem Server dekodieren – mit diesen Tricks können Sie sich die harte Arbeit sparen und direkt zu den Erkenntnissen gelangen. Keine komplexen Abfragen, kein Stress. Nur Klicks, Filter und ganz viel „Oh, das war einfach.“
Gehen Sie nun hinaus und analysieren Sie mit Zuversicht. Und das ist erst der Anfang. Sumo Logic ist voll von cleveren kleinen Hacks, die nur darauf warten, entdeckt zu werden.
Probieren Sie es heute selbst aus. Viel Spaß bei der Protokolljagd!
