Oracle Cloud Infrastructure-Dokumentation

In UI suchen

Geltungsbereichsfilter verwenden

Die Geltungsbereichsfilter bieten die Möglichkeit, einen globalen Kontext in der Log Analytics-Konsole festzulegen und diesen über Log Explorer und Dashboard hinweg beizubehalten. Der globale Kontext kann für Log Analytics-Ressourcen wie Entitys-Loggruppen und Loggruppen festgelegt werden.

  1. Klicken Sie in Log Analytics in der oberen linken Ecke des Log Explorer auf das Symbol Filter Filtersymbol, um das Dialogfeld "Geltungsbereichsfilter" zu öffnen. Wählen Sie den allgemeinen Kontext für die folgenden Ressourcen aus:

  2. Region: Wählen Sie die Regionen in Ihrem Mandanten aus, in denen die zu suchenden Logdaten verfügbar sind. Je nach Ihrer Auswahl der Regionen werden die Optionen für die anderen Filter angepasst.

    Wenn Sie mehrere Regionen auswählen, enthält Ihre gespeicherte Suche, die den Kontext aus dem Geltungsbereichsfilter enthält, auch die Auswahl mehrerer Regionen. Die resultierende Visualisierung fügt ein implizites Gruppenfeld für mehrere Regionen hinzu. Wenn die Visualisierung bereits die maximale Anzahl unterstützter Gruppierungsfelder erreicht hat, wird die Region mit einem der Gruppierungsfelder verkettet. Beispiel: Das Tortendiagramm unterstützt nur ein Gruppierungsfeld.

    Einige Funktionen wie Diagramm-Drilldowns, Export und Filterung der Seitenleiste werden nicht unterstützt, wenn mehrere Regionen ausgewählt sind. Sie können die Ergebnisse mit dem Menü Aktionen herunterladen, anstatt sie zu exportieren.

  3. Loggruppe: Standardmäßig ist das Compartment root ausgewählt, und die Option zum Einschließen von Sub-Compartments ist aktiviert. Bei dieser Auswahl werden die Loggruppen im Root Compartment und in den Sub-Compartments in der Hierarchie für die Suche ausgewählt. Sie können diesen Geltungsbereich unter Compartment der Loggruppe ändern, um die Suche nach den Loggruppen einzugrenzen. Aktivieren Sie Sub-Compartments einbeziehen, um die Sub-Compartments Ihrer Compartment-Auswahl nach Logs zu durchsuchen.

    Hinweis

    Wenn Sie ein Compartment für die Loggruppe auswählen und die gesuchte Ressource nicht finden können, prüfen Sie, ob Sie über den Benutzerzugriff für dieses Compartment verfügen.

  4. Entity: Geben Sie den Namen der Entity ein, deren Logs Sie suchen möchten.

    Das Kontrollkästchen Abhängige Entitys ist automatisch aktiviert, um sie in den Geltungsbereich aufzunehmen, um nach den Logs zu suchen. Dies ist besonders nützlich, wenn eine zusammengesetzte Entity im Feld Entity angegeben wird. Sie können das Kontrollkästchen bei Bedarf deaktivieren.

  5. Logset: Wenn die Logpartitionierung in Ihrem Mandanten aktiviert ist, können Sie ein, mehrere oder alle Logsets auswählen.

  6. Klicken Sie auf Anwenden, um die geänderten Logabfrageergebnisse im Log Explorer anzuzeigen.

  7. Optional können Sie Felder auswählen, die im Geltungsbereichsfilter als Filter verwendet werden sollen.

    Klicken Sie im Bereich Felder im Log-Explorer neben dem Feld auf das Menü Aktionen Symbol für Aktionsmenü, und wählen Sie Zu Geltungsbereichsfiltern hinzufügen aus. Das Feld wird jetzt als Filter im Dialogfeld "Umfangsfilter" angezeigt.

Nachdem der Geltungsbereichsfilter angewendet wurde, können Sie die entsprechenden Filter neben dem Filtersymbol in Form von Pillen anzeigen. Klicken Sie auf die Pille, um den Geltungsbereichsfilter zu ändern. Klicken Sie in der Pille auf (x), um den Filter zu entfernen.

Im Folgenden werden einige Eigenschaften des globalen Kontexts des Geltungsbereichsfilters aufgeführt:

  • Die Auswahl und Änderungen des Geltungsbereichsfilters sowie der Zeitraum werden zwischen dem Log Explorer und dem Dashboard übernommen.

  • Sie können die Auswahl von Geltungsbereichsfilter und Zeit mit der gespeicherten Suche speichern und bei Bedarf zu einem späteren Zeitpunkt wiederverwenden.

Logs nach Entitys durchsuchen

Mit dem Feld Entity im Abschnitt Gepinnt von Oracle Log Analytics können Sie Logs nach einer Entity oder mehreren Entitys filtern.

Entitys sind Ressourcen wie Hostrechner, Datenbanken und Oracle Fusion Middleware-Komponenten, die in Oracle Management Cloud verwaltet und überwacht werden können.
So suchen Sie nach Logs für die RideShare-Anwendungsentitys:
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken auf Log Analytics unter Log Explorer.
  2. Klicken Sie im Bereich Felder unter Gepinnt auf Entity.
  3. Wählen Sie im Dialogfeld "Entity" die erforderlichen Entitys aus, und klicken Sie auf Anwenden.
    Hinweis

    Im Dialogfeld "Entity" wird der Vorkommenstrend für die verfügbaren Entitys in Form von Sparklines angezeigt. Im vorherigen Beispiel zeigen die Sparklines an, wann die Logeinträge für die verfügbaren Entitys basierend auf dem im Zeitselektor oben rechts im Dialogfeld ausgewählten Zeitraum generiert werden.

Filteroption verwenden

Sie können die Filteroption in den Visualisierungen verwenden, mit denen eine Datensatztabelle generiert wird, um die Logdaten mit den in den Logdatensätzen verfügbaren Feldern zu filtern.

Klicken Sie in den Visualisierungen, die eine Datensatztabelle enthalten, auf den Feldwert, um die Filteroptionen anzuzeigen. Im folgenden Beispiel enthalten die Datensätze mit Histogramm eine Tabelle mit Datensätzen, deren Werte für Felder wie Entity, Entitytyp, Logquelle und Hostname verfügbar sind.

Wenn Sie auf den Feldwert klicken, stehen folgende Filteroptionen zur Verfügung:

  • Zur Suche hinzufügen: Das Feld, auf das Sie geklickt haben, wird der Suchabfrage hinzugefügt, und die Logdaten werden gefiltert, um das entsprechende Feld in die Suche aufzunehmen. Beispiel: Wenn Sie auf den Entitytypwert Host (Linux) klicken und angeben, dass er zur Suche hinzugefügt werden soll, wird die vorherige Suchabfrage aktualisiert, um 'Entity Type'='Host (Linux)' in die Suchzeichenfolge aufzunehmen.
  • Aus Suche ausschließen: Damit wird das Feld aus der Suche ausgeschlossen und ein verfeinertes Ergebnis von Logdatensätzen generiert, die den angegebenen Feldwert nicht enthalten. Beispiel: Wenn Sie auf den Logquellenwert Linux Syslog Logs klicken und angeben, dass er aus der Suche ausgeschlossen werden soll, wird die vorherige Suchabfrage aktualisiert, um 'Log Source'!='Linux Syslog Logs' in die Suchzeichenfolge aufzunehmen. Die resultierenden Logdaten enthalten nur die Logdatensätze, die nicht aus der angegebenen Logquelle erfasst wurden.

Logs nach gepinnten Attributen und Feldern filtern

Sie können Daten auch mithilfe der Quellen und Felder in den Logmeldungen filtern.

  • Mit den Attributen unter Gepinnt können Sie Logdaten auf folgender Basis filtern:

    • Quellen wie Datenbanklogs, Oracle WebLogic Server-Logs usw.

    • Logentitys (die eigentlichen Logdateinamen).

    • Labels. Hierbei handelt es sich um Tags, die Logeinträgen hinzugefügt werden, wenn Logeinträge bestimmten definierten Bedingungen entsprechen. Siehe Labels in Quellen verwenden.

    • Uploadnamen von bei Bedarf hochgeladenen Logdaten. Siehe Logs nach Bedarf hochladen.

    Standardmäßig sind die Entitys und Collection-Details im Bucket "Gepinnt" des Bereichs Felder zum Filtern verfügbar. Sie können je nach Verwendung zusätzliche Felder im Bucket "Gepinnt" pinnen. Nach dem Pinnen werden die Felder in den Bucket "Gepinnt" verschoben. Sie können jedes gepinnte Feld trennen und aus dem Bucket "Gepinnt" entfernen und es wieder zurück in den Bucket "Berechnet" oder "Sonstig" verschieben.

  • Basierend auf Ihrer Suche und Ihren Abfragen fügt Oracle Log Analytics automatisch Felder zum Bucket Computed zur Schnellreferenz hin hinzu. Sie können ein Feld pinnen, das im Bucket "Berechnet" verfügbar sind. Das gepinnte Feld wird dann in den Bucket "Gepinnt" verschoben.

  • Sie können jedes Feld im Bucket Sonstige pinnen und in den Bucket "Gepinnt" verschieben. Wenn Sie ein Feld aus dem Bucket "Sonstige" in der Suche oder Abfrage verwenden, wird es im Bucket "Berechnet" verschoben.

Themen:

Logs nach Quellenattributen filtern

Im Bereich Felder von Oracle Log Analytics können Sie mit dem Feld Logquelle Logs nach den Quellattributen filtern, wie Logquelle und Logentitys.

Beispiel: So suchen Sie nach Logs für eine bestimmte Logquelle, wie Database Listener Alert Logs:
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken auf Log Analytics unter Log Explorer.
  2. Klicken Sie im Abschnitt Gepinnt auf Logquelle.
  3. Wählen Sie im Dialogfeld "Quelle" die Option Database Listener Alert Logs aus, und klicken Sie auf Anwenden.
    Hinweis

    • Im Dialogfeld "Quelle" wird der Vorkommenstrend für die verfügbaren Quellen in Form von Sparklines angezeigt. Die Sparklines zeigen, wann die Logeinträge, die den verfügbaren Logquellen entsprechen, basierend auf dem im Zeitselektor oben rechts im Dialogfeld ausgewählten Zeitraum generiert werden.

    • Sie können alle aufgeführten Elemente auswählen, indem Sie das Kontrollkästchen im Headerbereich oben links aktivieren.

Logs nach Labels filtern

Die Labels, die die Problembedingungen wie Deadlocksituation, Arbeitsspeicherproblem, hängender Thread, Verbindungsproblem, anormale Beendigung usw. darstellen, werden den Logquellen hinzugefügt, die einer der Problembedingungen entsprechen. Sie können die Logs also filtern, indem Sie das Label für die gewünschte Problembedingung angeben.

Im Bereich Felder von Oracle Log Analytics können Sie mit dem Feld Label Logdaten nach Datenlabels filtern.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken auf Log Analytics unter Log Explorer.
  2. Wählen Sie im Bereich Visualisieren die Option Datensätze mit Histogramm aus.
  3. Klicken Sie im Abschnitt Gepinnt auf Label.
  4. Wählen Sie im Dialogfeld "Label" das zu analysierende Label aus, wie CriticalError, und klicken Sie auf Anwenden.
    Hinweis

    • Im Dialogfeld "Label" wird der Vorkommenstrend für die verfügbaren Labels in Form von Sparklines angezeigt. Die Sparklines zeigen, wann die Logeinträge, die den verfügbaren Labels entsprechen, basierend auf dem im Zeitselektor oben rechts im Dialogfeld ausgewählten Zeitraum generiert werden.

    • Sie können alle aufgeführten Elemente auswählen, indem Sie das Kontrollkästchen im Headerbereich oben links im Dialogfeld aktivieren.

  5. Ziehen Sie im Bereich Felder Label aus dem Abschnitt Gepinnt per Drag-and-Drop in den Abschnitt Anzeigefelder des Bereichs Visualisieren.
Oracle Log Analytics zeigt alle Logeinträge für das ausgewählte Label an.

Logs nach bei Bedarf hochgeladenen Daten filtern

Im Bereich Felder von Oracle Log Analytics können Sie das Feld Uploadname verwenden, um Protokolldaten nach Daten zu filtern, die bei Bedarf hochgeladen werden.

Beispiel: So suchen Sie nach hochgeladenen Logdaten für Microsoft SQL Server-Fehler:
  1. Stellen Sie sicher, dass Sie die On-Demand-Logdaten wie unter Logs bei Bedarf hochladen angegeben hochgeladen haben.
  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken auf Log Analytics unter Log Explorer.
  3. Wählen Sie im Bereich Visualisieren die Option Datensätze mit Histogramm aus.
  4. Klicken Sie im Bereich Felder im Abschnitt Gepinnt auf Uploadname.
  5. Wählen Sie im Dialogfeld "Uploadname" den zu analysierenden Eintrag aus (z.B. MicrosoftSQLServer_ErrorLog), und klicken Sie auf Anwenden.
    Hinweis

    • Im Dialogfeld "Uploadname" wird der Vorkommenstrend für die verfügbaren Uploads in Form von Sparklines angezeigt. Die Sparklines zeigen, wann die Logeinträge, die den verfügbaren Uploads entsprechen, basierend auf dem im Zeitselektor oben rechts im Dialogfeld ausgewählten Zeitraum generiert werden.

    • Sie können alle aufgeführten Elemente auswählen, indem Sie das Kontrollkästchen im Headerbereich oben links aktivieren.

In Oracle Log Analytics werden alle Logeinträge für den On-Demand-Uploadnamen angezeigt.

Logs nach Feldern in Logmeldungen filtern

Sie können Logs anhand von Feldern im Bereich Felder durchsuchen.

Im Bereich Felder von Oracle Log Analytics werden die Feldattribute aufgelistet, auf denen Sie Logdaten filtern können.

Beispiel: So filtern Sie nur die Logs mit dem Entitytyp "Oracle WebLogic Server", bei denen die Werte des Feldattributs Schweregrad ERROR und NOTIFICATION lauten:
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken auf Log Analytics unter Log Explorer.
  2. Klicken Sie im Bereich Felder auf Entitytyp.
  3. Wählen Sie im Dialogfeld "Entitytyp" die Option Oracle WebLogic Server aus, und klicken Sie auf Weiterleiten.
  4. Klicken Sie im Bereich Felder auf Schweregrad.
  5. Wählen Sie im Dialogfeld "Schweregrad" die Optionen ERROR und NOTIFICATION aus, und klicken Sie auf Weiterleiten.
    Im Dialogfeld für das ausgewählte Feld <Feldname> wird der Vorkommenstrend für den verfügbaren Feldwert in Form von Sparklines angezeigt. Die Sparklines zeigen, wann die Logeinträge, die den verfügbaren Feldwerten entsprechen, basierend auf dem im Zeitselektor oben rechts im Dialogfeld ausgewählten Zeitraum generiert werden.

    Sie können alle aufgeführten Elemente auswählen, indem Sie das Kontrollkästchen im Headerbereich oben links im Dialogfeld aktivieren.

    Hinweis

    Felder wie z.B. "Meldung", die zu viele große oder eindeutige Werte enthalten, können nicht über den Bereich Felder gefiltert werden. Unter Liste der Felder, die nicht als Facets festgelegt werden können finden Sie die Felder, die nicht über den Bereich Felder gefiltert werden können.

    Wenn Sie versuchen, solche Felder zu filtern, zeigt Oracle Log Analytics eine Meldung an, dass Werte für das ausgewählte Feld nicht angezeigt werden können.

    Sie können jedoch jedes dieser Felder dem Abschnitt Anzeigefelder hinzufügen.

  6. Ziehen Sie im Bereich Felder das Attribut Schweregrad per Drag-and-Drop zum Abschnitt Anzeigefelder im Bereich Visualisieren.
Feld umbenennen

Mit dem Befehl rename können Sie Felder umbenennen.

Durch Umbenennen systemdefinierter Felder können Sie die Namen der Felder beim Generieren von Berichten steuern. Siehe rename.

Beispiel: Um das FeldHost IP Address (Client) in clientip umzubenennen, müssen Sie im Feld Search von Oracle Log Analytics den folgenden Befehl eingeben und die Eingabetaste drücken:

* | rename 'Host IP Address (Client)' as clientip

Hinweis

Das Umbenennen ist nur ein Laufzeitvorgang, der sich nicht auf den zugrunde liegenden Datenspeicher auswirkt.

Logs nach Feldbereich filtern

Bei Feldern mit numerischen Werten können Sie mit der bucket-Option die Logdatensätze basierend auf dem Wertebereich eines Feldes in Buckets gruppieren. Das daraufhin angezeigte Popup-Fenster zeigt die Anzahl und die Sparkline basierend auf den Bereichs-Buckets und nicht auf eindeutigen Werten an.

  1. Klicken Sie auf das Symbol Aktionen (Aktionen) neben dem Feld.

    Im Dialogfeld werden die folgenden Optionen angezeigt:

    • Filter: Zum Anzeigen eindeutiger einzelner Werte des Feldes

    • Bucket: Zum Anzeigen der Bereiche des Feldes

  2. Wählen Sie Bucket aus.

    Im Dialogfeld wird die Anzahl der Vorkommen für das Feld in Form von Bereichen angezeigt.

    Wenn das ausgewählte Feld in Visualisierungen wie Tortendiagrammen, Balkendiagrammen oder Treemaps gerendert wird, basiert der Trend auf den Wertebereichen und nicht auf den eindeutigen einzelnen Werten.

Feldwerte aus Suche ausschließen

Nachdem das Filterergebnis generiert wurde, können Sie die Filteroption in jeder der Visualisierungen mit Datensatztabelle verwenden, um einen Feldwert aus der Suche auszuschließen. Wenn Sie jedoch bestimmte Werte vor der Suche ausschließen möchten, können Sie sie im Dialogfeld "Filter" auswählen.

Weitere Informationen zur Filteroption finden Sie unter Filteroption verwenden.

Beispiel: So schließen Sie die Suche nach Logs für eine bestimmte Logquelle aus, wie Database Listener Alert Logs:
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken auf Log Analytics unter Log Explorer.
  2. Klicken Sie im Abschnitt Gepinnt auf Logquelle.
  3. Wählen Sie im Dialogfeld "Quelle" die Option Datenbank-Listener-Alertlogs, aktivieren Sie das Kontrollkästchen Aus Suche ausschließen, und klicken Sie auf Anwenden.

    Die Abfrage in der Abfrageleiste wird mit der Beziehung != oder not in für die ausgewählte Quelle aktualisiert, und das Ergebnis wird über die Visualisierung angezeigt.

    Hinweis

    • Wenn Sie das Dialogfeld "Quelle" erneut öffnen, werden standardmäßig die Quellen aufgelistet, die zur Anzeige in der Visualisierung ausgewählt sind. Dies wird durch die Option Ausgewählt im Menü Anzeigen angegeben. Diese Liste wird durch die Ausführung der Abfrage abgerufen, die Sie derzeit in der Abfrageleiste anzeigen können. Um alle Quellen anzuzeigen, wählen Sie im Menü "Anzeigen" die Option Verfügbar. Nun werden alle Quellen, auch diejenigen, die von der Suche ausgeschlossen sind, aufgelistet. Sie können jetzt Ihre Filtervoreinstellung ändern.

    • Wenn Sie das Dialogfeld "Quelle" erneut öffnen und das Kontrollkästchen Aus Suche ausschließen aktiviert ist, geben Sie an, dass einige Quellen von der Suche ausgeschlossen sind. Um mehrere Werte der Quelle aus der Suche auszuschließen, aktivieren Sie das Kontrollkästchen Aus Suche ausschließen, und fügen Sie der Ausschlussliste weitere Werte hinzu, indem Sie diese Werte im Dialogfeld "Quelle" auswählen.