更新时间:2024-11-30 10:38:37
日志模式识别功能通过 Drain 算法对原始日志信息(message)执行数据解析及数据聚类,提取日志特征降低日志文本的异构复杂性,帮助用户从海量日志中高效提取有价值的信息。
进入搜索模块,执行搜索并显示搜索事件结果后,点击【模式识别】可查看日志模式识别结果,包括:各日志模式数量占比、预计的数量以及日志结构模式,其中关键词执行高亮显示,如下所示:
进入搜索模块,执行搜索并显示搜索事件结果后,点击【模式识别】可查看日志模式识别结果,包括:各日志模式数量占比、预计的数量以及日志结构模式,其中关键词执行高亮显示,如下所示:

_15.png)
• 当搜索结果事件大于 1 万条时,默认仅抽取最近 1 万条数据执行日志模式识别;
• 默认仅对 message 字段做模式识别;
• 预计的数量:是指依据抽取的近 1 万条事件的日志模式占比,推算出实际日志事件数量,因此预计的数量与实际搜索结果日志事件数量可能会存在差异。
滑动输入条可调节日志模式识别灵敏度,灵敏度共有 6 个等级,默认为 3,如下所示:

选取某个日志模式,在操作列中点击【查看】可跳转新页面查看该模式下所有关联日志事件,如下所示:

< 上一篇:
下一篇: >