Denken Sie, dass Sumo Logic nur für Abfragesprache-Profis ist? Denken Sie anders. Ganz gleich, ob Sie tief in JSON-Protokolle eindringen oder nur versuchen, eine Linux-Fehlermeldung zu verstehen: Diese fünf zeitsparenden Hacks verwandeln jeden in einen Ninja der Protokollsuche. Ohne Regex, ohne Komplexität, nur mit Klicks. Vom sofortigen Parsen von Werten bis zum Filtern mit einem Fingertipp, diese Tipps helfen Ihnen, Fehler schneller zu beheben, intelligenter zu arbeiten und mehr Selbstvertrauen in Ihre Beobachtungsfähigkeiten zu bekommen. Sie haben die Protokolle – jetzt ist es an der Zeit, sie zu nutzen.
Hack Nr. 1: Parsen des ausgewählten Schlüssels (JSON)
Sie starren auf JSON-Logs, zum Beispiel CloudTrail-Logs, und möchten einen Schlüssel parsen, ohne Code zu schreiben? Kein Stress – machen Sie einfach einen Rechtsklick und wählen Sie „Parse Selected Key“, um eine neue Zeile hinzuzufügen. Mit diesem praktischen Trick können Sie den benötigten Schlüssel sofort parsen, ganz ohne Programmieraufwand. Es ist wie ein eingebauter Cheat-Code für strukturierte Daten.
Et voilà, so würde Ihre Abfrage jetzt aussehen!
Hack Nr. 2: Prozentsatz der Werte sehen
Sind Sie neugierig, was in Ihren Protokollen am häufigsten auftaucht? Sie brauchen keine vollständige Abfrage zu erstellen. Klicken Sie einfach mit der linken Maustaste auf das Feld auf der linken Seite und schon haben Sie die zehn wichtigsten Werte parat. Das ist wie ein sofortiger Einblick, ganz ohne Aufwand.
Sehr hilfreich, um die wichtigsten IP-Adressen oder Ereignisquellen in den Protokollen zu sehen.
Hack Nr. 3: Filtern per Klick auf einen Wert
Sie haben in der Top-Ten-Liste Ihrer Amazon-Services einen interessanten Wert entdeckt? Wollen Sie diesen sofort genauer unter die Lupe nehmen? Ein Klick genügt, und Sumo Logic fügt den Filter automatisch für Sie hinzu. Es ist, als würden Sie sagen: „Zeig mir nur das Wichtige“, und Sumo Logic setzt es direkt um.
Müssen Sie Lambda-Logs analysieren, um Latenzprobleme zu beheben? Klicken Sie einfach auf den Wert lambda.amazonaws.com in der Top-Ten-Liste – und voilà: Eine neue Zeile mit dem entsprechenden Filter wird erstellt.
Dies ist die neue Abfrage:
Hack Nr. 4: Verschachteltes JSON erweitern
Sind Sie es leid, jeden kleinen Pfeil einzeln anzuklicken, um zu sehen, was sich in Ihren Logs verbirgt? Machen Sie einfach einen Rechtsklick und wählen Sie „Verschachteltes JSON erweitern“, um alles auf einmal zu öffnen. Das ist der schnellste Weg, um einen undurchsichtigen Datenklumpen in lesbaren Text zu verwandeln.
Mit ein paar Klicks sehen Sie nun die gesamte JSON-Struktur aus diesem Protokoll.
Hack Nr. 5: Unstrukturierte Protokolle mit der UI parsen
Bisher haben wir uns im Reich von JSON bewegt, aber was ist, wenn Ihre Protokolle etwas… wilder sind? Das ist kein Problem. Mit diesem Hack können Sie unstrukturierte Protokolle verarbeiten, ohne auch nur einen Hauch von Regex zu kennen.
Haben Sie ein paar chaotische Fehlerprotokolle von einem Linux-Server? Sie sind nur ein paar Klicks von sauberen, strukturierten Feldern entfernt und benötigen keinen Assistenten.
Wählen Sie den Text, den Sie in Felder unterteilen möchten. Nehmen Sie zum Beispiel die Network-Manager-Protokolle und die Fehlermeldung.
Sie sehen nun den Bildschirm „Parse Text“:
Wählen Sie den Wert, den Sie aus dieser Zeichenkette extrahieren möchten.
Wiederholen Sie nun den gleichen Vorgang für den Textteil nach dem Fehler. Der Wert wird durch einen Platzhalter ersetzt, und Sie benennen das Feld. In diesem Fall lauten die Feldnamen severity und description.
Und jetzt klicken Sie auf Absenden. Eine leicht zu erstellende Abfragezeile!
Abfrage:
Ergebnisse:
Und schon haben wir fünf einfache Hacks freigeschaltet, die Ihre Arbeit mit Sumo Logic schneller, einfacher und deutlich leistungsstärker machen. Egal, ob Sie durch strukturiertes JSON navigieren oder chaotische Server-Logs entschlüsseln – diese Tricks ersparen Ihnen die mühsame Handarbeit und führen Sie direkt zur Erkenntnis. Keine komplexen Abfragen, kein Stress, nur Klicks, Filter und jede Menge „Oh wow, das war einfach“-Momente.
Gehen Sie nun hinaus und analysieren Sie mit Zuversicht. Und das ist erst der Anfang. Sumo Logic ist voll von cleveren kleinen Abkürzungen, die darauf warten, entdeckt zu werden.
Probieren Sie es noch heute selbst aus. Viel Spaß bei der Logsuche!
