Contenido del curso
APM avanzado
- 2
Qué es APM y sus señales doradas
04:43 min - 3
Buenas prácticas de configuración en APM
09:58 min - 4
Transacciones y métricas custom en New Relic
17:35 min - 5
Seguimiento de cambios en New Relic con GitHub Actions
16:44 min - 6
Métricas personalizadas y seguimiento de cambios en tableros de New Relic
05:58 min - 7
Métricas personalizadas y dashboards en New Relic
02:06 min
Agente de Infraestructura
- 8
Monitoreo de infraestructura con New Relic
03:09 min - 9
Agente de infraestructura New Relic en Docker
10:25 min - 10
Configuración del agente de infraestructura New Relic
14:28 min - 11
Métricas de infraestructura en New Relic: CPU, memoria y red
09:42 min - 12
Panel de infraestructura en New Relic sin consultas
05:25 min - 13
Configuración de alertas paramétricas para métricas de infraestructura
09:12 min - 14
Configuración de integraciones personalizadas con New Relic Flex
09:26 min - 15
Proyecto final: crea tu integración Flex para New Relic
00:31 min
Registros (Logs)
- 16
Gestión eficiente de registros con New Relic en sistemas distribuidos
02:39 min - 17
Envío de registros a New Relic mediante API directa
07:46 min - 18
Cómo filtrar logs en New Relic con Lucene
Viendo ahora - 19
Cómo convertir logs no estructurados con Grok
10:45 min - 20
Particiones de datos para gestionar logs de gran volumen
12:24 min - 21
Los registros en contexto conectan datos de APM con rastreo de errores
06:24 min - 22
Proyecto final: dashboard de logs
00:36 min
Optimizar el rendimiento
Cómo filtrar logs en New Relic con Lucene
Resumen
Consultar logs en New Relic se vuelve mucho más simple cuando entiendes los dos lenguajes que ofrece la plataforma: Lucene y NRQL. Aquí aprenderás a filtrar millones de registros usando pares clave-valor, operadores de exclusión y búsquedas parciales para encontrar exactamente el dato que necesitas.
Cómo navegar la interfaz de logs en New Relic
La exploración empieza en la barra lateral izquierda con la opción Log, que abre la vista principal donde ves todos tus log data disponibles [0:14]. Desde ahí puedes ajustar el rango temporal con el selector de tiempo, por ejemplo para ver únicamente los logs de las últimas seis horas.
En la parte superior aparece la barra de consultas, el corazón de toda la operación. También verás particiones, una funcionalidad que se aborda más adelante.
¿Qué es Lucene en New Relic? Es el lenguaje principal de consulta basado en pares clave-valor. Te permite buscar dentro de un log message usando campos específicos como newrelic.source o level para reducir el volumen de resultados.
Cómo filtrar logs usando pares clave-valor en Lucene
Lucene trabaja a partir de pares clave-valor, así que cada log message puede consultarse por sus campos. Al escribir el nombre de un campo en la barra, el autocompletado sugiere los operadores disponibles: igual, no igual, contiene, no contiene, empieza con, termina con, tiene o falta [1:25].
Un ejemplo concreto: para ver solo los logs que provienen de APM, escribes newrelic.source seguido del operador igual y eliges logs APM [1:08]. Cada filtro que añades reduce el pajar de datos y te acerca al log que realmente importa.
Después puedes refinar por nivel del log. Cada registro tiene un nivel asociado:
- error para fallos críticos.
- warning para alertas tempranas.
- info para eventos rutinarios.
- debug para información de depuración.
Filtrando por level = warning, en el ejemplo de la clase aparecieron 17 logs de advertencia en seis horas, varios relacionados con señales perdidas en rovers [2:41].
Cómo excluir valores y buscar texto parcial en una consulta
Cuando un valor específico te estorba, puedes excluirlo directamente desde los metadatos del log. Al hacer clic sobre un rover ID aparece la opción de agregarlo o excluirlo de la consulta. En Lucene esto se traduce a un signo menos delante de la cláusula, igual que en la sintaxis de búsqueda de Google [3:51].
¿Cómo excluyo un valor en Lucene? Antepón un signo menos al par clave-valor. Por ejemplo, -rover.id:Pathfinder elimina todos los logs de ese rover de los resultados.
Y si solo conoces parte del mensaje, el operador contains resuelve el problema. Buscando message contains "lost signal" aparecen únicamente los cuatro logs relevantes [4:35]. Así, partiendo de mil registros disponibles en la ventana de seis horas, la consulta final combinó cuatro filtros encadenados:
- Fuente igual a logs APM.
- Nivel igual a warning.
- Exclusión del rover.id Pathfinder.
- Message contains "lost signal".
Por qué desarrollar habilidades de filtrado importa en producción
El ejemplo de la clase usa un volumen mínimo a propósito. En entornos reales, New Relic procesa millones de log events por hora, así que filtrar con precisión deja de ser opcional [5:21].
Piensa en un clúster de Kubernetes con problemas: empiezas por el cluster ID, y si el ruido viene de microservicios que no te interesan o del telemetry processor, los excluyes. La habilidad clave es traducir una hipótesis sobre el problema en una secuencia de filtros que aísle la causa.
¿Cuándo conviene usar el operador contains en lugar de equals? Cuando solo conoces una parte del valor o el campo es texto libre, como un message. Equals exige coincidencia exacta; contains busca substrings dentro del campo.
Cuándo usar NRQL en lugar de Lucene
Lucene es cómodo para pensar en pares clave-valor, pero toda consulta se puede traducir a NRQL con un clic en el botón correspondiente [6:12]. NRQL abre puertas adicionales: convertir la consulta en panel o gráfico, configurar una condición de alerta basada en ese filtro, copiar la consulta para reutilizarla o generar un enlace al gráfico.
La elección entre uno y otro suele ser preferencia personal. Lucene se siente natural para búsquedas exploratorias rápidas; NRQL brilla cuando necesitas dashboards, alertas y agregaciones más complejas.
¿Tú con cuál te quedas, Lucene o NRQL? Cuéntame en los comentarios cuál prefieres y por qué.