Requêtes pour la table ContainerLog
Rechercher une valeur dans la table Des journaux de conteneur
** Cette requête nécessite l’exécution d’un paramètre. La table Container Logs est utilisée lignes de journal collectées à partir de flux stdout et stderr pour les conteneurs. Cette requête recherche les lignes dans la table ContainerLogs où LogEntry a spécifié String.
//This qeury requires a parameter to work.
//The ContainerLog table holds Log lines collected from stdout and stderr streams for containers.
//Note: the query runs by default for the last 24 hours. Use the time pikcer to adjust time span for query
let FindString = "";//Please update term you would like to find in LogEntry here
ContainerLog
| where LogEntry has FindString
|take 100
Données de journal facturables par type de journal
Consultez les données facturables des journaux de conteneur pour les 7 derniers journaux séparés par type de journal.
// Set the requested time, anytime greater than 15d can take longer
let billableTimeView = 7d;
//Join ContainerLog on KubePodInventory for LogEntry source
ContainerLog
| join(KubePodInventory | where TimeGenerated > startofday(ago(billableTimeView)))on ContainerID
| where TimeGenerated > startofday(ago(billableTimeView))
| summarize Total=sum(_BilledSize)/ 1000 by bin(TimeGenerated, 1d), LogEntrySource
Répertorier les journaux de conteneur par espace de noms
Affichez les journaux de conteneur à partir de tous les espaces de noms du cluster.
ContainerLog
|where TimeGenerated > startofday(ago(1h))
|join(
KubePodInventory
| where TimeGenerated > startofday(ago(1h))
| distinct Computer, ContainerID, Namespace
)//KubePodInventory Contains namespace information
on Computer, ContainerID
| project TimeGenerated, ContainerID, Namespace , LogEntrySource , LogEntry
Rechercher dans ContainerLog
Recherchez dans ContainerLog pour rechercher une valeur spécifique dans la table ContainerLog./nNotez que cette requête nécessite la mise à jour du <paramètre SeachValue> pour produire des résultats
// This query requires a parameter to run. Enter value in SearchValue to find in table.
let SearchValue = "<SearchValue>";//Please update term you would like to find in the table.
ContainerLog
| where * contains tostring(SearchValue)
| take 1000
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour