Freigeben über

Abfragen für die ContainerLog-Tabelle

  • Artikel

Suchen eines Werts in der Containerprotokolltabelle

** Für diese Abfrage muss ein Parameter ausgeführt werden. Die Containerprotokolltabelle wird verwendet Protokollzeilen, die aus stdout- und stderr-Streams für Container gesammelt wurden. Diese Abfrage findet Zeilen in der ContainerLogs-Tabelle, in der LogEntry String angegeben hat.

//This qeury requires a parameter to work.
//The ContainerLog table holds Log lines collected from stdout and stderr streams for containers.
//Note: the query runs by default for the last 24 hours. Use the time pikcer to adjust time span for query
let FindString = "";//Please update term  you would like to find in LogEntry here
ContainerLog 
| where LogEntry has FindString 
|take 100

Abrechnungsfähige Protokolldaten nach Protokolltyp

Weitere Informationen finden Sie unter abrechenbare Containerprotokolle für die letzten 7d, getrennt nach Protokolltyp.

// Set the requested time, anytime greater than 15d can take longer
let billableTimeView = 7d;  
//Join ContainerLog on KubePodInventory for LogEntry source
ContainerLog
| join(KubePodInventory | where TimeGenerated > startofday(ago(billableTimeView)))on ContainerID
| where TimeGenerated > startofday(ago(billableTimeView))
| summarize Total=sum(_BilledSize)/ 1000 by bin(TimeGenerated, 1d), LogEntrySource

Auflisten von Containerprotokollen pro Namespace

Anzeigen von Containerprotokollen aus allen Namespaces im Cluster.

ContainerLog
|where TimeGenerated > startofday(ago(1h))
|join(
KubePodInventory
| where TimeGenerated > startofday(ago(1h)) 
| distinct Computer, ContainerID, Namespace
)//KubePodInventory Contains namespace information
on Computer, ContainerID
| project TimeGenerated, ContainerID, Namespace , LogEntrySource , LogEntry

In ContainerLog suchen

Suchen Sie in ContainerLog nach einem bestimmten Wert in der ContainerLog-Tabelle./nAnmerknen Sie, dass für diese Abfrage die Aktualisierung des <SeachValue-Parameters> erforderlich ist, um Ergebnisse zu erzielen.

// This query requires a parameter to run. Enter value in SearchValue to find in table.
let SearchValue =  "<SearchValue>";//Please update term you would like to find in the table.
ContainerLog
| where * contains tostring(SearchValue)
| take 1000