入口检查员

使用日志搜索，您可以逐步缩小日志数据，直到发现需要采取行动的准确信息。条目检查器是日志搜索中的一个特性，它允许您细粒度地分析单个日志条目并从中构建搜索查询。您可以很容易地看到查询结果的预览，并过滤您的日志数据，而无需键入查询。

从特定的日志条目中，您可以深入到条目的键和值，并对其应用操作，例如:

Entry Inspector的主要好处是，您可以深入到日志条目的细节，而无需修改初始日志查询。初始日志查询将一直存在，直到您更新它。您可以轻松地可视化日志数据，并从结果中查找想要搜索或排除的值。最终，入口检查使您很容易缩小您的数据。

访问入口检查员

要访问“条目检查器”，单击日志条目旁边的“信息”图标。

高亮显示的行出现在面板中，您可以轻松地查看条目中的各个字段。

选择日志条目后，可以对日志条目中的每个键和值对使用分析函数，以执行预览结果或向查询添加项等操作。例如，可以使用分析函数预览跨多次登录尝试记录的不同值的分解。

要访问预览分析功能，请转到“操作”下拉菜单，并通过此键选项从“组”中选择“预览”。

将出现一个柱状图，向您显示键名或值的结果细分。

在预览查询结果之后，可以添加或排除值来过滤日志数据，以显示特定的数据集。例如，您可能只对无效的登录感兴趣，因此可以利用搜索操作来查找特定的值。

使用将此值添加到您的查询中操作向搜索筛选器添加值。

此外，如果有不希望包含的信息，比如有效登录，可以将其从查询中排除。使用从查询中排除该值操作从搜索筛选器中排除特定值。

在构建了一个新的搜索筛选器之后，Run搜索按钮将变为活动的。您可以使用新的查询运行搜索来过滤日志条目。

日志搜索将显示新查询的结果。

在入口检查器中，您还可以为键值创建模式警报模式检测警报。从入口检查器的Actions菜单中选择此操作将打开模式检测警报配置窗口。

您可以创建模式警报，以让您知道日志何时匹配确切的模式。当您需要监视对您很重要的事件时，如服务器错误、关键异常和一般性能问题，这是很有帮助的。

这个页面对你有帮助吗?