Bagikan melalui

Kueri untuk tabel ContainerLog

  • Artikel

Untuk informasi tentang menggunakan kueri ini di portal Azure, lihat tutorial Analitik Log. Untuk REST API, lihat Kueri.

Menemukan nilai dalam Tabel Log Kontainer

** Kueri ini memerlukan parameter untuk dijalankan. Tabel Log Kontainer digunakan Baris log yang dikumpulkan dari aliran stdout dan stderr untuk kontainer. Kueri ini akan menemukan baris dalam tabel ContainerLogs di mana LogEntry telah menentukan String.

//This qeury requires a parameter to work.
//The ContainerLog table holds Log lines collected from stdout and stderr streams for containers.
//Note: the query runs by default for the last 24 hours. Use the time pikcer to adjust time span for query
let FindString = "";//Please update term  you would like to find in LogEntry here
ContainerLog 
| where LogEntry has FindString 
|take 100

Data Log yang Dapat Ditagih berdasarkan jenis log

Lihat data yang dapat ditagih log kontainer untuk 7d terakhir, yang dipisahkan oleh jenis log.

// Set the requested time, anytime greater than 15d can take longer
let billableTimeView = 7d;  
//Join ContainerLog on KubePodInventory for LogEntry source
ContainerLog
| join(KubePodInventory | where TimeGenerated > startofday(ago(billableTimeView)))on ContainerID
| where TimeGenerated > startofday(ago(billableTimeView))
| summarize Total=sum(_BilledSize)/ 1000 by bin(TimeGenerated, 1d), LogEntrySource

Mencantumkan log kontainer per namespace

Lihat log kontainer dari semua namespace di kluster.

ContainerLog
|where TimeGenerated > startofday(ago(1h))
|join(
KubePodInventory
| where TimeGenerated > startofday(ago(1h)) 
| distinct Computer, ContainerID, Namespace
)//KubePodInventory Contains namespace information
on Computer, ContainerID
| project TimeGenerated, ContainerID, Namespace , LogEntrySource , LogEntry

Temukan di ContainerLog

Temukan di ContainerLog untuk mencari nilai tertentu dalam tabel ContainerLog./nNote bahwa kueri ini memerlukan pembaruan <parameter SeachValue> untuk menghasilkan hasil

// This query requires a parameter to run. Enter value in SearchValue to find in table.
let SearchValue =  "<SearchValue>";//Please update term you would like to find in the table.
ContainerLog
| where * contains tostring(SearchValue)
| take 1000