日志查询技巧-根据traceId筛选出相关日志

已于 2022-01-20 14:33:57 修改
阅读量2k 收藏 3
点赞数 1
分类专栏: java 文章标签: rpc java
于 2022-01-19 20:32:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42655186/article/details/122588257
版权

背景:

服务A调用了服务B的rpc接口,但是rpc接口有一部分处理失败了,返回的status为-1,现在要把失败这部分的调用参数拿到,给服务B的负责人看,分析失败原因以改善接口。
线上日志打印格式为:

2022-01-19 18:42:18.473 [INFO] [Thread-64] [com.xxx.xxx.ClassA] @@@traceId=123456789ABCDEFGH@@@ rpc方法调用开始,参数{a1='balalalala', a2={url: http://www.aaa.com }}, 
2022-01-19 18:42:18.476 [INFO] [Thread-64] [com.xxx.xxx.ClassA] @@@traceId=123456789ABCDEFGH@@@ rpc方法调用结束,返回值:{status:-1, message:{"失败"}}2022-01-19 18:42:18.473 [INFO] [Thread-69] [com.xxx.xxx.ClassA] @@@traceId=123456789ABCDEFG1@@@ rpc方法调用开始,参数{a1='balalalala', a2={url: http://www.bbb.com }}, 
2022-01-19 18:42:18.476 [INFO] [Thread-69] [com.xxx.xxx.ClassA] @@@traceId=123456789ABCDEFG1@@@ rpc方法调用结束,返回值:{status:0, message:{"成功"}}

现在要查询到日志中所有返回status=-1对应的参数中a2={url:} 的值,而问题在与参数和返回值没有在一条日志中打印,按status:-1查不到参数,按参数又不知道是否rpc方法调用成功。同时我们的数据量比较大,有几十万条,不可能一个个的去日志里找,只能通过traceId把参数和返回值串起来。

思路:

  1. 按status:-1查到所有失败日志的traceId
  2. 按traceId + ‘rpc方法调用开始’ 这两项找到打印参数的那行日志
  3. 拿到打印参数的日志后,截断只取‘url: http://www.aaa.com’这部分

实践:

1.按status:-1查到所有失败日志
grep "status:-1" *.log*

我拿到的是:

2022-01-19 18:42:18.476 [INFO] [Thread-64] [com.xxx.xxx.ClassA] @@@traceId=123456789ABCDEFGH@@@ rpc方法调用结束,返回值:{status:-1, message:{“失败”}},
2022-01-19 18:42:18.476 [INFO] [Thread-64] [com.xxx.xxx.ClassA] @@@traceId=123456789ABCDEFG1@@@ rpc方法调用结束,返回值:{status:-1, message:{“失败”}},
。。。。。。

2.截断日志中的traceId部分,只需要123456789ABCDEFGH,123456789ABCDEFG1等
grep "status:-1" *.log* | awk '{print $5}'

会得到
@@@traceId=123456789ABCDEFGH@@@
@@@traceId=123456789ABCDEFG1@@@
。。。

我不需要’@@@traceId=‘ 和后面的‘@@@’,在用cut截断,只取12-29的字符

grep "status:-1" *.log* | awk '{print $5}' | cut -c 12-29

会得到
123456789ABCDEFGH
123456789ABCDEFG1
。。。

3. 按traceId + ‘rpc方法调用开始’ 这两项找到打印参数的那行日志

最开始,我不知道怎么遍历文件的每一行执行grep , awk命令,只能将上面的输出到一个文件 /tmp/message.txt
再写了shell来执行第三步动作

grep "status:-1" *.log* | awk '{print $5}' | cut -c 12-29 >> /tmp/message.txt

查看/tmp/message.txt的确是我想要的traceId,每一行一个
写shell脚本:

vim /tmp/grep.sh

#!/bin/bash
cat /tmp/message.txt | while read line
do
    grep $line *.log* | grep "rpc方法调用开始" | awk '{print $12}'
done`

给/tmp/grep.sh 可执行权限

chmod +x /tmp/grep.sh

然后执行/tmp/grep.sh 就能看到想要的输出了

a2={url: http://www.aaa.com }
a2={url: http://www.bbb.com }

优化:用xargs -i 接收参数

xargs(英文全拼: eXtended ARGuments)是给命令传递参数的一个过滤器,也是组合多个命令的一个工具

grep "20000" *.log* | awk '{print $6}' | cut -c 12-27 |  xargs -i grep {} *.log* | awk '$9~/rpc方法调用开始/' | awk '{print $12}'

参考资料:
https://segmentfault.com/a/1190000022755738

mikimi阿童木
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Log4Qt - Qt跨平台应用框架的日志
01-27
Filter 功能允许开发者根据日志级别或其他条件筛选日志。通过配置 Filter,可以避免过多的无关日志信息影响性能。 **5. 使用 qmake、cmake 或 QBS 配置** Log4Qt 可以与 Qt 的构建系统 qmake、现代 C++ 构建...
为全局请求添加 TraceId ,看日志再也不懵逼
老男孩的架构路
09-13 974
不知道大家有没有一堆日志就是定位不到那块是异常部分,接口错误无法复现,也找不到报错信息等比较棘手的问题。其实解决上面的问题很简单,只要我们为每一个请求都分配一个唯一的 RequestId 或者叫 TraceId ,一旦了问题,只需要拿着 Id日志里一搜,妖魔鬼怪立马原形毕露。对于分布式链路追踪,有很多开源中间件,本文主要通过 logback 的 MDC 实现。
关于trace追踪日志的产及查看
JQQ的博客
07-23 2183
1.首先查看当前系统是否会产trace文件 show parameter sql_trace; 若value为false,则不会产,运行以下命令产文件 alter session(system) set sql_trace=true; ①system跟踪整个数据库实例,所有进程都会被跟踪,包括后台进程,会导致数据库下降明显,不推荐使用 ②session会话级跟踪,sql_trace的通常使用方式是仅跟踪一个会话 2.执行几条sql,然后开始查看文件 文...
排查日志困难?阿里云 SLS+TraceID 教你一招鲜吃遍天
BASK2312的博客
05-22 1661
java复制代码} }java复制代码" : "";} }
traceId跟踪请求全流程日志
u013302168的博客
07-11 8388
一个系统被拆分成N多个模块,这些模块负责不同的功能,组合成一套系统,最终可以提供丰富的功能。在这种分布式架构中,一次请求往往需要涉及到多个服务,如下图:服务之间的调用错综复杂,对于维护的成本成倍增加,势必存在以下几个问题:服务之间的依赖与被依赖的关系如何能够清晰的看到?现异常时如何能够快速定位到异常服务?现性能瓶颈时如何能够迅速定位哪个服务影响的?为了能够在分布式架构中快速定位问题,分布式链路追踪应运而生。
链路追踪的traceid原理梳理
热门推荐
当我谈编程时我谈些什么
06-30 2万+
链路追踪的traceid原理梳理 欠
简易的日志工具(Trace
liang08114的专栏
03-23 315
C# 调用"Trace"功能(调试时实用) 基于C#中的Trace实现一个简单的日志系统 https://docs.microsoft.com/zh-cn/dotnet/api/system.diagnostics.trace?redirectedfrom=MSDN&view=netframework-4.8 ...
链路日志中追踪traceId
sun_fubao的博客
09-06 8467
mdc就是基于Threadlocal进行的一个流程周转的标志物的传递,就是根据这种标志,可以追踪到日志的整体请求记录,便于进行定位到问题所在,而且对于用户的影响极小。
seelog 日志滚动配置
顺心意
02-17 3491
go seelog日志滚动配置
c#log日志类和日志分析器(源码)
08-09
2. **查询筛选**:提供界面或API来执行复杂查询,根据时间、级别、关键字等筛选日志。 3. **统计和报告**:生成统计图表和报告,展示日志信息的分布、趋势和异常情况。 4. **报警和通知**:当发现潜在问题或达到...
C# 数据库访问与日志
08-26
- 分离日志级别:根据严重程度(如Debug、Info、Warning、Error、Fatal)划分日志,便于筛选查看。 - 结构化日志:包含足够的上下文信息,如时间戳、线程ID、调用堆栈等,方便后期分析。 - 日志存储:定期清理旧日志...
使用企业库进行日志记录功能
11-08
例如,可以根据日志级别(如错误、警告、信息等)来筛选日志条目。 2. **Trace Source**:源追踪,这是日志信息的来源,通常与应用程序的特定部分或功能对应。开发者可以通过指定Trace Source来标记日志信息的产生...
Java异常日志捕获jar包logback
12-26
5. **Filters**:Filters可以对日志事件进行筛选,如基于日志级别或自定义条件过滤。 **三、日志捕获与异常处理** 1. **异常捕获**:通过在代码中使用SLF4J的Logger接口,我们可以方便地记录异常信息。例如,`...
查看traceID
qq_33364733的博客
09-16 3258
adb shell cat /proc/pid/status
【awk】使用awk查询指定traceId日志(可以查看到完整的Exception堆栈信息
大胡子老哥的博客
03-28 592
使用awk查询指定traceId的完整日志
日志打印TraceId,一栈查log
xiaolong2230的博客
12-22 2536
1、在springBoot启动类上加上@ServletComponentScan 2、添加filter类LogTraceFilter.java,其中Tid的生成规则可按需修改。 package com.xxx.xxx.xxx.provider.common.filter; import cn.com.xxx.xxx.core.commons.utils.CommonIdGenerator; import lombok.extern.slf4j.Slf4j; import org.slf4j.MDC;
手把手教你使用Arthas的trace命令排查线上服务平均响应时间太长问题
xmt1139057136的专栏
10-09 8529
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草来源:suo.im/5XtQMD推荐:https://www.xttbl...
Oracle查看trace文件步骤
guoxin_0724的专栏
02-21 1596
Oracle查看trace文件步骤   1.获得当前trace文件生成路径 SQL> select tracefile from v$process where addr in (select paddr from v$session where sid in (select sid from v$mystat));   TRACEFILE  www.2cto.com   ------
Discover - Elastic通过trace抓取信息到EXCEL
xiaobai_july的博客
01-18 1005
通过python爬取Discover - Elastic的异常信息
python -m trace --trace
最新发布
06-27
`python -m trace --trace` 是Python标准库中的`trace`模块提供的一个命令行工具,用于动态地跟踪和分析Python程序的执行。当你运行这个命令时,它会在运行指定的Python脚本或命令时启用一个实时的代码跟踪器,帮助你了解程序的内部执行流程、函数调用栈以及变量的值变化。 `trace`参数`--trace`选项通常用于以下目的: 1. **调试**:可以帮助开发者理解代码的执行路径,尤其是在复杂的函数调用链中。 2. **性能分析**:通过对特定代码块的跟踪,你可以找可能的性能瓶颈。 3. **教学演示**:教授动态追踪技术时,它可以让学生看到代码一行行的执行过程。 使用这个命令的格式通常是这样的: ``` python -m trace your_script.py --trace ``` 或者,如果你想要跟踪当前运行的交互式会话,可以这样做: ``` python -m trace -s ``` 但请注意,因为`trace`是一个旧的模块,在现代Python版本中可能不再推荐使用,而是推荐使用`pdb`(Python调试器)或其他更现代化的调试工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值