重大度キーが正しくマッピングされていることを確認します。 🔗
Log Observer Connectのタイムラインは、メッセージフィールド severity の値でグループ化された、時間の経過とともにログされたイベントのヒストグラムを表示します。重大度キーはすべてのログに含まれるフィールドです。これには、debug、error、info、unknown、warning の値があります。ログは、重大度キーに異なるフィールド名を使用している可能性があります。
ログが重大度キーやその値を異なる名前で呼んでいても、問題ありません。Log Observer Connectがフィールド名と値名を読めることを確認してください。Log Observer Connectは、認識できないすべての値に unknown を割り当てます。
注釈
重大度キーの名前とその値は、大文字と小文字を区別しません。
重大度キーには、以下のいずれかの名前を付けることができます:
重大度
レベル
otel.log.severity.text
以下の表は、Log Observer Connectが各重大度名に対して認識する値の一覧です:
Severity field names |
Severity value names |
|---|---|
重大度 |
info、information
err、error
warn、warning
debug
critical
|
レベル |
info、information
err、error
warn、warning
|
otel.log.severity.text |
normal
warn、warning
|
重大度キーや値が前の表のどの名前とも一致しない場合は、以下のいずれかを行って、Log Observer Connectが認識できる名前に変更してください:
フィールド名を変換するには、フィールド抽出を使用します。その方法については、Ingest Processorを使用してイベントデータからフィールドを抽出する を参照してください。
フィールド名に severity エイリアスを追加します。方法については フィールドエイリアスの作成 を参照してください。
重大度キー名のエイリアスを作成すると、元のキー名とそのエイリアスはLog Observerクエリで機能し続けます。Log Observerのタイムラインヒストグラムでは、重大度キー名とそのエイリアスは1つにまとめられ、」severity 「として表示されます。