Monitoreo avanzado
Consultas de logs con Lucene y NRQL en New Relic
Clase 18 de 23 • Curso de Observabilidad Avanzada con New Relic
Contenido del curso
APM avanzado
- 2
Qué es el monitoreo del rendimiento de aplicaciones (APM) y sus señales doradas
04:44 - 3
Configuración avanzada de APM en New Relic: mejores prácticas
09:59 - 4
Análisis de transacciones y métricas personalizadas en New Relic
17:21 - 5
Seguimiento de cambios en New Relic con GitHub Actions
16:44 - 6
Métricas personalizadas y seguimiento de cambios en tableros de New Relic
05:58 - 7
Implementación de métricas personalizadas con New Relic APM
02:07 quiz de Advanced APM
Agente de Infraestructura
- 8
Monitoreo de infraestructura con New Relic: métricas y registros
03:10 - 9
Instalación del agente de infraestructura de New Relic en Docker
10:26 - 10
Configuraciones básicas del agente de infraestructura de New Relic
14:29 - 11
Métricas de infraestructura en New Relic: CPU, memoria y red
09:43 - 12
Creación de paneles de infraestructura en New Relic
05:26 - 13
Configuración de alertas paramétricas para métricas de infraestructura
09:13 - 14
Configuración de integraciones personalizadas con New Relic Flex
09:27 - 15
Proyecto final: crea tu integración Flex para New Relic
00:31 quiz de Infrastructure Agent
Registros (Logs)
- 16
Gestión eficiente de registros con New Relic en sistemas distribuidos
02:40 - 17
Envío de registros a New Relic mediante API directa
07:47 - 18
Consultas de logs con Lucene y NRQL en New Relic
09:31 - 19
Conversión de logs no estructurados a datos estructurados con GroK
10:46 - 20
Particiones de datos para gestionar logs de gran volumen
12:24 - 21
Los registros en contexto conectan datos de APM con rastreo de errores
06:25 - 22
Configuración de ingesta de logs para dashboards de monitoreo
00:36 quiz de Logs
Optimizar el rendimiento
Resumen
¿Utilizas New Relic y quieres aprender a consultar tus logs rápidamente? Saber cómo usar lenguajes de consulta como Lucene y Norcoll puede ser muy útil para encontrar información clave en grandes cantidades de datos. A continuación, conocerás las características principales, recomendaciones y ejemplos prácticos para realizar consultas efectivas en la plataforma New Relic.
¿Qué lenguajes usa New Relic para consultas?
New Relic ofrece dos lenguajes principales para realizar consultas: Lucene y Norcoll. Lucene es especialmente utilizado en consultas tipo pares clave-valor, lo que simplifica la búsqueda cuando sabes exactamente qué buscar. Norcoll, por su parte, permite representar estas mismas consultas de manera gráfica y es fácil convertir una consulta Lucene en una de Norcoll si fuera necesario.
¿Cómo usar la interfaz de logs en New Relic?
En la interfaz de usuario, al ingresar al área de logs puedes acceder directamente a todos tus datos registrados. Aquí puedes ajustar el rango de tiempo deseado, por ejemplo, desde las últimas horas hasta varios días atrás. Esto facilita visualizar únicamente los datos relevantes para tus necesidades inmediatas.
Además, la interfaz cuenta con una barra principal para realizar consultas, permitiéndote filtrar la información disponible y facilitar la búsqueda al trabajar con grandes volúmenes de logs.
¿Cuáles son los operadores y filtros disponibles?
Al utilizar Lucene en New Relic, puedes aplicar diferentes operadores para refinar tu búsqueda:
- Igual o no igual.
- Contiene o no contiene.
- Empieza con o termina con.
- Tiene o falta.
Estos operadores facilitan mucho localizar rápidamente la información exacta que se necesita entre millones de registros.
¿Cómo realizar una consulta usando Lucene?
Te compartimos una guía rápida para realizar consultas eficientes con Lucene en New Relic:
- Selecciona la fuente: por ejemplo, puedes usar New Relic Source para seleccionar solo datos específicos como logs provenientes de APM.
- Filtra por niveles: en función del tipo de logs que buscas (error, advertencia, información, depuración) puedes agregar más filtros en el campo adecuado.
- Excluye elementos no deseados: puedes añadir signos menos (-) para remover datos específicos del resultado final de tu consulta.
- Busca mensajes específicos: si solo conoces una parte del log, como "lost signal", usa operadores para buscar solo aquellos registros con ese texto en particular.
Siguiendo estos pasos puedes reducir drasticamente tus logs visibles y encontrar rápidamente la información esencial.
¿Cuándo usar cada lenguaje de consulta?
Aunque Lucene es rápido y sencillo para pensar consultas en términos de pares clave-valor, Norcoll puede ser muy útil al requerir representaciones gráficas o crear gráficos o tablas para paneles personalizados. En caso de necesitar setear alertas basadas en consultas específicas o generar gráficos visuales, Norcoll será una buena alternativa a considerar.
Es natural que tengas preferencia por uno u otro según tu estilo de trabajo. ¿Te sientes más cómodo usando Lucene o prefieres Norcoll por alguna ventaja específica en escenarios puntuales? ¡Cuéntanos cuál eliges y por qué te resulta más útil en los comentarios!