Consultas de logs con Lucene y NRQL en New Relic

Clase 18 de 23Curso de Observabilidad Avanzada con New Relic

Clase anteriorSiguiente clase

Resumen

¿Utilizas New Relic y quieres aprender a consultar tus logs rápidamente? Saber cómo usar lenguajes de consulta como Lucene y Norcoll puede ser muy útil para encontrar información clave en grandes cantidades de datos. A continuación, conocerás las características principales, recomendaciones y ejemplos prácticos para realizar consultas efectivas en la plataforma New Relic.

¿Qué lenguajes usa New Relic para consultas?

New Relic ofrece dos lenguajes principales para realizar consultas: Lucene y Norcoll. Lucene es especialmente utilizado en consultas tipo pares clave-valor, lo que simplifica la búsqueda cuando sabes exactamente qué buscar. Norcoll, por su parte, permite representar estas mismas consultas de manera gráfica y es fácil convertir una consulta Lucene en una de Norcoll si fuera necesario.

¿Cómo usar la interfaz de logs en New Relic?

En la interfaz de usuario, al ingresar al área de logs puedes acceder directamente a todos tus datos registrados. Aquí puedes ajustar el rango de tiempo deseado, por ejemplo, desde las últimas horas hasta varios días atrás. Esto facilita visualizar únicamente los datos relevantes para tus necesidades inmediatas.

Además, la interfaz cuenta con una barra principal para realizar consultas, permitiéndote filtrar la información disponible y facilitar la búsqueda al trabajar con grandes volúmenes de logs.

¿Cuáles son los operadores y filtros disponibles?

Al utilizar Lucene en New Relic, puedes aplicar diferentes operadores para refinar tu búsqueda:

  • Igual o no igual.
  • Contiene o no contiene.
  • Empieza con o termina con.
  • Tiene o falta.

Estos operadores facilitan mucho localizar rápidamente la información exacta que se necesita entre millones de registros.

¿Cómo realizar una consulta usando Lucene?

Te compartimos una guía rápida para realizar consultas eficientes con Lucene en New Relic:

  1. Selecciona la fuente: por ejemplo, puedes usar New Relic Source para seleccionar solo datos específicos como logs provenientes de APM.
  2. Filtra por niveles: en función del tipo de logs que buscas (error, advertencia, información, depuración) puedes agregar más filtros en el campo adecuado.
  3. Excluye elementos no deseados: puedes añadir signos menos (-) para remover datos específicos del resultado final de tu consulta.
  4. Busca mensajes específicos: si solo conoces una parte del log, como "lost signal", usa operadores para buscar solo aquellos registros con ese texto en particular.

Siguiendo estos pasos puedes reducir drasticamente tus logs visibles y encontrar rápidamente la información esencial.

¿Cuándo usar cada lenguaje de consulta?

Aunque Lucene es rápido y sencillo para pensar consultas en términos de pares clave-valor, Norcoll puede ser muy útil al requerir representaciones gráficas o crear gráficos o tablas para paneles personalizados. En caso de necesitar setear alertas basadas en consultas específicas o generar gráficos visuales, Norcoll será una buena alternativa a considerar.

Es natural que tengas preferencia por uno u otro según tu estilo de trabajo. ¿Te sientes más cómodo usando Lucene o prefieres Norcoll por alguna ventaja específica en escenarios puntuales? ¡Cuéntanos cuál eliges y por qué te resulta más útil en los comentarios!