Consultas sobre registros en New Relic

Clase 18 de 23Curso de Observabilidad Avanzada con New Relic

Clase anteriorSiguiente clase

Resumen

Dominar el arte de consultar logs con New Relic es esencial para obtener información precisa rápidamente. New Relic ofrece dos lenguajes clave de consulta: Lucene y NRQL, cada uno ideal según tus necesidades de monitoreo.

¿Qué es el lenguaje Lucene y cómo funciona en New Relic?

Lucene es un lenguaje de consulta basado en pares clave-valor que simplifica la búsqueda en grandes volúmenes de logs. Gracias a esto, puedes focalizarte en información específica utilizando operadores como:

  • Equals (igual).
  • Does not equal (diferente).
  • Contains (contiene).
  • Does not contain (no contiene).
  • Starts with (empieza con).
  • Ends with (termina con).
  • Has (tiene).
  • Missing (falta).

Por ejemplo, para filtrar logs provenientes exclusivamente de APM, utiliza el campo NewRelic.source con el operador "equals".

¿Cómo refinar búsquedas específicas en los logs?

Cada filtro que agregues reduce significativamente los resultados visibles para encontrar rápidamente la información relevante. Si buscas identificar problemas específicos como advertencias (warning), errores u otra categoría, Lucene te permite filtrar por nivel (level) fácilmente.

Adicionalmente, puedes usar exclusiones poniendo un signo menos (-) seguido del campo que deseas excluir, parecido a la sintaxis de búsqueda de Google. Al mismo tiempo, el autocomplete en la barra de búsqueda agiliza tu proceso ofreciendo opciones disponibles según los datos actuales.

¿Qué ventajas brinda consultar con NRQL en New Relic?

Aunque Lucene es más sencillo con pares clave-valor, puedes convertir fácilmente una consulta Lucene a NRQL, una potente alternativa para crear dashboards, alertas y gráficas directamente desde la interfaz de logs.

NRQL ofrece facilidades adicionales como:

  • Creación rápida de dashboards.
  • Configuración de alertas ante eventos específicos.
  • Copiado rápido de consultas para usos posteriores.

La versatilidad de ambos lenguajes permite adaptarse a diferentes escenarios operativos. Elige tu favorito según comodidad y efectividad para gestionar eficientemente millones de eventos por hora.

¿Prefieres consultar con Lucene o NRQL en New Relic y por qué razón? ¡Comparte tu preferencia y experiencia en los comentarios!